Kars
08-04-2008, 12:04
Non conosco molto bene il cinese, per l'inglese come si fa'? dove si trova il file eng.zip?
____
Kars2
____
Kars2
View Full Version : EQSysSecure
nV 25
08-04-2008, 13:08
Non conosco molto bene il cinese...
fammi capire:
lo conosci solo un pochino....[:stordita:]
non vedi differenze tra un ideogramma e l'altro e anche il solo cinese semplificato ti sembra un linguaggio atlantideo...[:D]
capisci solo l'accento della zona della Manciuria ma ti smarrisci col pechinese stretto....[:Prrr:]
[serio mode on]
ma ti riferisci alla beta 4?
Se si, il file della lingua è questo: http://www.wilderssecurity.com/attachment.php?attachmentid=198325&d=1204981413
[rinomina en.zip.txt in en.zip e copiane il contenuto nella cartella EQSecure\Lang]
Se parli della 3.41, invece, la lingua è nel set up di installazione (devi districarti tra 2 simbolini incomprensibili, roba da 2" cmq...)
fammi capire:
lo conosci solo un pochino....[:stordita:]
non vedi differenze tra un ideogramma e l'altro e anche il solo cinese semplificato ti sembra un linguaggio atlantideo...[:D]
capisci solo l'accento della zona della Manciuria ma ti smarrisci col pechinese stretto....[:Prrr:]
[serio mode on]
ma ti riferisci alla beta 4?
Se si, il file della lingua è questo: http://www.wilderssecurity.com/attachment.php?attachmentid=198325&d=1204981413
[rinomina en.zip.txt in en.zip e copiane il contenuto nella cartella EQSecure\Lang]
Se parli della 3.41, invece, la lingua è nel set up di installazione (devi districarti tra 2 simbolini incomprensibili, roba da 2" cmq...)
Kars
08-04-2008, 14:09
中國人知道,如果我提出在中國 !!!!:D
Intendo l'ultima versione, la beta 4. L'avevo scaricata qualche tempo fa' ma cio' rinunciato per via della lingua.
Ora sto' cercando di debellare un rootkit che ad ogni avvio mi si carica con un nome diverso ogni qualvolta lo cancello con gmer o simili, tipo spur.sys, speg.sys, a1aocazzvg.sys...roba da farti rosicare di brutto. Se funzionasse la modalita' avanzata di gmer avrei risolto (credo). Mo ci provo con questo programma, speriamo bene.:fagiano:
ciao e grazie.
_____
Kars2
ps: il file eng.zip lo rinomino in Chinese_Traditional.zip cosi mi si avvia direttamente in inglese o cancello la lingua cinese? puo' funzionare cosi'?
Intendo l'ultima versione, la beta 4. L'avevo scaricata qualche tempo fa' ma cio' rinunciato per via della lingua.
Ora sto' cercando di debellare un rootkit che ad ogni avvio mi si carica con un nome diverso ogni qualvolta lo cancello con gmer o simili, tipo spur.sys, speg.sys, a1aocazzvg.sys...roba da farti rosicare di brutto. Se funzionasse la modalita' avanzata di gmer avrei risolto (credo). Mo ci provo con questo programma, speriamo bene.:fagiano:
ciao e grazie.
_____
Kars2
ps: il file eng.zip lo rinomino in Chinese_Traditional.zip cosi mi si avvia direttamente in inglese o cancello la lingua cinese? puo' funzionare cosi'?
ania
08-04-2008, 16:33
fammi capire:
lo conosci solo un pochino....[:stordita:]
non vedi differenze tra un ideogramma e l'altro e anche il solo cinese semplificato ti sembra un linguaggio atlantideo...[:D]
capisci solo l'accento della zona della Manciuria ma ti smarrisci col pechinese stretto....[:Prrr:]
@nV 25
E' OT :help: ma non riesco ad esimermi dal dirtelo :boh: :
il giorno che "mi faranno girare le eliche" :fagiano: così tanto da farmi pensare di chiedere a Mr. Corsini il ban dell'account "Ania" da HUW :( , cercherò di pensare che -così facendo- mi perderei questi piccoli shows. :D
Ania
lo conosci solo un pochino....[:stordita:]
non vedi differenze tra un ideogramma e l'altro e anche il solo cinese semplificato ti sembra un linguaggio atlantideo...[:D]
capisci solo l'accento della zona della Manciuria ma ti smarrisci col pechinese stretto....[:Prrr:]
@nV 25
E' OT :help: ma non riesco ad esimermi dal dirtelo :boh: :
il giorno che "mi faranno girare le eliche" :fagiano: così tanto da farmi pensare di chiedere a Mr. Corsini il ban dell'account "Ania" da HUW :( , cercherò di pensare che -così facendo- mi perderei questi piccoli shows. :D
Ania
nV 25
08-04-2008, 17:22
@ ania:
mi trovi più simpatico di Fiorello? :p (quella del pechinese stretto cmq è carina... :asd:)
@ Kars:
provare a debellare un rootkit installando un hips la vedo una cosa particolarmente delicata, sempre che sia materialmente possibile...
Qui mi verrebbe naturale fare altre considerazioni, ma diciamo che per ridurre al limite tedio e possibili errori, "ometto"...:)
Facci sapere cmq se l'esperimento porta a qualche frutto....:sperem:
mi trovi più simpatico di Fiorello? :p (quella del pechinese stretto cmq è carina... :asd:)
@ Kars:
provare a debellare un rootkit installando un hips la vedo una cosa particolarmente delicata, sempre che sia materialmente possibile...
Qui mi verrebbe naturale fare altre considerazioni, ma diciamo che per ridurre al limite tedio e possibili errori, "ometto"...:)
Facci sapere cmq se l'esperimento porta a qualche frutto....:sperem:
Kars
08-04-2008, 18:26
Niente da fa'. Il programma mi zompa quando clicco per analizzare i processi. All'avvio il programmino mi rilascia la bella schermata blu, il riavvio successivo mi va' automaticamente nell'ultima configurazione funzionante, quindi non mi carica EQSysSecure e posso accedere.
Non so perche' ma come si carica questo malware mi ricorda il sample che avevano scritto quelli di Rootkit Unhooker, che se non erro caricava il malware solamente nella memoria (correggimi se sbaglio:fagiano: ). A dirla tutta il rootkit si celava dietro un istallazione di frontpage 2003 che un collega ha scaricato da emule e che prontamente l'ha infettato. Molto probabilmente e' una coincidenza....:banned:
Soluzioni?
Allora...partiamo dal fatto che tolti i soliti hook e cancellati i driver infetti di norma il rootkit si riesce a togliere. Non parte nessun processo "anomalo" in user mode e non ce' "quasi" nessun sintomo che possa far credere che il sistema sia infetto.
Tolto l' hook dell' SSDT su spkv.sys e su aynzjwjc.SYS che restano comunque due file, a parere mio, presenti solo in memoria; si riavviano al succesivo reboot con altri nomi trall'atro molto simili. Domanda...da dove spuntano questi file, chi li carica?
1. sono nascosti nel file system e si nascondono anche ai tool di rimozione? sarebbe molto difficile visto che ne ho provati a bizzeffe...
2. hanno sostituito qualche driver di sistema e vengono caricati da essi? in questo caso basterebbe usare il tool sfc? fermo restando che questi sistemi sono preinstallati e non ho il cd :doh: ??
3. (continue...)
bye bye
ogni suggerimento e' ben accetto
_____
Kars2
Non so perche' ma come si carica questo malware mi ricorda il sample che avevano scritto quelli di Rootkit Unhooker, che se non erro caricava il malware solamente nella memoria (correggimi se sbaglio:fagiano: ). A dirla tutta il rootkit si celava dietro un istallazione di frontpage 2003 che un collega ha scaricato da emule e che prontamente l'ha infettato. Molto probabilmente e' una coincidenza....:banned:
Soluzioni?
Allora...partiamo dal fatto che tolti i soliti hook e cancellati i driver infetti di norma il rootkit si riesce a togliere. Non parte nessun processo "anomalo" in user mode e non ce' "quasi" nessun sintomo che possa far credere che il sistema sia infetto.
Tolto l' hook dell' SSDT su spkv.sys e su aynzjwjc.SYS che restano comunque due file, a parere mio, presenti solo in memoria; si riavviano al succesivo reboot con altri nomi trall'atro molto simili. Domanda...da dove spuntano questi file, chi li carica?
1. sono nascosti nel file system e si nascondono anche ai tool di rimozione? sarebbe molto difficile visto che ne ho provati a bizzeffe...
2. hanno sostituito qualche driver di sistema e vengono caricati da essi? in questo caso basterebbe usare il tool sfc? fermo restando che questi sistemi sono preinstallati e non ho il cd :doh: ??
3. (continue...)
bye bye
ogni suggerimento e' ben accetto
_____
Kars2
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.