• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
215475650-25d31515-d52a-485b-b194-7db63e0e9962.png


Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.

Основан на Miner Killer.
  • Улучшен процесс сканирования процессов;
  • Добавлено статическое сканирование каталогов;
  • Добавлена функция автоматической очистки от вредоносных каталогов;
  • Уничтожение вредоносных процессов (в том числе помеченные как критические)
  • Сканирование вредоносных ключей реестра и т.д...
Для запуска требуется NET Framework 4.5 и выше.

Ссылка на гитхаб (Можно ознакомиться с кодом программы):

Скачать бинарник можно здесь:

Группа в телеграм:

Автор:@Spectrum735
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
Ну либо написать на питоне, правда сам питон тащить придется, неудобно...:(
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
А вычислять заголовки PE и интрапию, это что имеется в виду ?
как DIE вычисляет сначала секции и показывает энтропию этой секции
1694515564744.png
И почему нельзя сделать на C#.
пишу на NET Framework, а практически все реализации на C# идут на NET Core (мне он не нравится из-за большого билда на выходе с кучей файлов)
для работы с PE, если я ничего не путаю, можно эти консольные тулзы вызывать из C#, а результат парсить
Не хотелось бы таскать с собой ничего. Питон вообще не вариант.
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
Обновление MinerSearch v1.4.4.0

1) Исправлен баг с невозможностью удалить найденные файлы до закрытия программы
2) Улучшен алгоритм поиска майнера при статическом анализе
3) Сокращено ложное срабатывание Антивирусных решений. Некоторые антивирусы всё ещё могут помечать файл как троян, просто добавьте в исключение.
4) Добавлен параметр --depth. Устанавливает максимальное значение глубины поиска при сигнатурном сканировании. Пример использования: --depth=3 (по умолчанию 8).
5) Добавлена сигнатурная проверка файлов из планировщика задач
6) Добавлен счетчик запуска MinerSearch
7) Добавлен параметр --winpemode. В это режиме запрашивается буква диска для сканирования. Предполагается, что это диск с зараженной системой. Сканирование процессов, реестра, задач планировщика, каталогов в профиле пользователя не производится. Далее, необходимо снова загрузится в зараженную систему и выполнить повторное сканирование.
 

Вложения

  • MinerSearch_v1.4.4.0.zip
    178 КБ · Просмотры: 1

virusdefender

Уважаемый пользователь
Форумчанин
Регистрация
26.09.2023
Сообщения
51
Репутация
9
@Spectrum735, Для запуска требуется NET Framework 4.7.2. Понизь пожалуйста версию фреймворка. 4.7.2 не запускается на 7, 8 и 8.1.
 

virusdefender

Уважаемый пользователь
Форумчанин
Регистрация
26.09.2023
Сообщения
51
Репутация
9
@Spectrum735, да. Рекомендую, если у Вас будет свободное время, сделать простую графическую морду.
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
Рекомендую, если у Вас будет свободное время, сделать простую графическую морду.
Наработки GUI уже имеются, появится во второй версии MinerSearch, из базового функционала пока только скан процессов, работы ещё непочатый край.

1695838683734.png

1695838767682.png
 
Верх Низ