MC AV Team announce: Ripper

MC AV Team announce: Ripper

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Jbg nr.1: iz'em ti naslov, ali sam morao da budem formalan
Jbg nr.2: program je nastao tako sto sam juce po*izdeo sto nisam mogao da raspakujem neke instalere koji instaliraju malware na komp
Jbg nr.3: iz'em ti najavu u kojoj se 'Jbg' pojavljuje ovoliko puno.

Ajde pa da pocnem sa opisom:

Ukoliko se neko od matorijih ovde seca DOS-a i divnih starih vremena, mozda je nekada bio u prilici da cuje za program Ripper 2.91.
Taj program je prepoznavao mali milio multimedijalnih formata (slike, muzika, animacije...) i mogao je da ih "iscupa" iz fajlova neke igrice, tako da ste slike mogli da gledate bez da zavrsite nivo, animacije takodje, mogli ste muziku iz igrice da slusate u nekom plejeru bez da pustite igricu itd itd.

Ne, moj Ripper ne "cupa" slike, animacije i slicne stvari, ali "cupa" nesto drugo - fajlove iz instalera.

Najverovatnije ste barem jednom instalirali neki program, koji ste skinuli kao jedan ogroman EXE, a on je na vas sistem instalirao gomilu drugih fajlova.
Sa stanovista sigurnosti, ovo je fin nacin da se uvali adware pored programa koji zelite da instalirate.

U vecini tih instalera su fajlovi sadrzani u vidu nekih od poznatih formata arhiviranja (BZip2, zlib, Zip...).
Sta radi Ripper? Ripper ume da prepozna neke od tih arhiva, i ume da je iscupa iz instalera i da je snimi kao poseban fajl na disku.
Fino, zar ne?
I da, i ne. Ripper vise koristi onima koji zele da se dokopaju fajla koji je maliciozan.
Naime, Ripper ne prepoznaje strukturu foldera koju instaliran program treba da ima, a u nekim slucajevima ne moze ni da prepozna originalna imena fajlova, vec ce iscupane fajlove da nazove file1, file2...
Da ume da radi ono sto ne ume, ne bi bio Ripper vec unpacker, ali to je vec vislja matematika...

Ripper ume da "iscupa" sledece tipove streamova/arhiva:
- zlib
- BZip2 (gube se imena fajlova)
- GZip (zavisno od sadrzaja arhive, moze isto doci do gubitka imena fajlova)
- ZIP (ostaju imena fajlova)
- CAB (ostaju imena fajlova)
- Embedded EXE i DLL fajlovi (imena mogu da se nadju ukoliko fajl ima propisan manifest, ali i to mora rucno da se radi)
- lepo cupamo RAR-fajlove iz RarSFX arhiva
- mogucnost konvertovanja Rap arhiva u Rar arhive (Rap je modifikovani Rar, a koriste ga uglavnom losi momci za pakovanje botova)

Vecina iscupanih fajlova se mogu posle raspakovati uobicajenim arhiverima (primer WinRar).
Embedded EXE i DLL fajlovi su vec raspakovani.
Za zlib arhive ne postoji program za raspakovanje, ali kojim slucajem IETotal plugin za Total Commander moze da udje u vecinu ovih arhiva.

Da sumiram, Ripper nije program tipa WinZIP ili WinRAR jer ne vrsi nikakvo dearhiviranje ili dekompresiju, Ripper je program koji ce u fajlovima (tacnije instalerima) da pronadje i odatle iscupa arhive koje cete kasnije raspakovati WinZIP-om ili WinRAR-om.

Program mozete skinuti sa www.mc-antivirus-test.com

Reklama: Ukoliko ikada naidjete na EXE fajl koji ne mozete raspakovati Total Commanderom (naoruzanog pluginovima), FAR managerom ili Universal Extractorom, onda potegnite vase tajno oruzje - Ripper, i kazite jadnom EXE- fajlu "Jbg nr.4: eve ti ga Ripper, pa zezaj jos ako mozes"

Sve sugestije, zalbe, molbe, novogodisnje poklone, zaostalu platu i visak karamela, mozete postaviti u ovoj temi.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

svaka cast, herr boby! fala lepo...

btw... "visa matematika" Wink

Dopuna: 03 Nov 2006 14:37

hm... bobby, ja sam mislio da ovaj program moze da otvori wallpaper i skinove sa http://www.themexp.org/ kako bi se izbegli njihovi malware-i

ja to nisam uspeo... a mozda program i ne moze to da uradi?



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Sada sam malo u guzvi, ali me podseti veceras na PP da skinem neki fajl odatle, pa da vidim kako je to zapakovan, i da vidim cime moze da se raspakuje.

Dopuna: 04 Nov 2006 0:52

ZoNi, moram da te razocaram...
Upravo sam pregledao par "paketa" sa njihovog sajta, i jedino sto mogu da kazem je da su zesce modifikovali te instalere.
U sustini koriste Wise instaler, ali su nesto smutili tako da su arhive u sklopu instalera totalno nestandardne (iako se zasnivaju na ZIP-ovima).
Probao sam par ZIP-rippera, i ni jedan nije uspeo da iz instalera izdvoji ZIPove

Dopuna: 04 Nov 2006 1:26

ZoNi, nasao sam sta moze da ti raspakuje te fajlove:
http://www.legroom.net/modules.php?op=modload&.....uniextract

Odaberi installer, i kada te pita za metodu odaberi E_WISE.
Nakon raspakovanja (u istom folderu gde je bio i originalan fajl)
potrazi fajl koji se zove EXENAME.
Nazalost, ekstenzija je izgubljena.

Za nalazenje prave ekstenzije mozes da iskoristis program TrID:
http://mark0.net/soft-tridnet-e.html (potreban .NET za GUI verziju)

offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

fala, bobby... sad sam u guzvi, ali cu isprobati sve to sutra!

poz

Dopuna: 05 Nov 2006 0:20

radi, bobby! Smile

malo se avast buni oko tih malware-a u paketu, ali ih poklopa, tako da nije nista strasno!

hvala!

Ko je trenutno na forumu
 

Ukupno su 1031 korisnika na forumu :: 20 registrovanih, 3 sakrivenih i 1008 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bokisha253, BORUTUS, cenejac111, FileFinder, GandorCC, Georgius, helen1, hyla, jaeger, Još malo pa deda, ladro, Mi lao shu, mik7, Mixelotti, nesa1962, ostoja, Pikac-47, Srle993, vukovi, 79693