Описание файлов в директории клиента ХС

Serg

Тестировщик
Сообщения
30
Реакции
25
Для любителей все ковырять руками:
autostartproc.txt - Список автозагрузки процессов при старте хс.
Массив JSON
JSON:
[
{
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\MsMpEng.exe",
    "key": "-key"
}
]
Путь, ключи соответственно если есть.
Копируете секцию от { и до } и вставляете ниже, через запятую.
Код:
[{
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\MsMpEng.exe",
    "key": ""
}, {
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\Ms33MpEng.exe",
    "key": "test"
}]

AutoCloseExe.txt - Список процессов которые нужно убить
Хс будет убивать процессы из этого списка (циклично)
Можно указывать как только название процесса (будет убивать в независимости от его местоположения)
Так и полный путь (другие процессы с таким же именем продолжат работу)
Интервал поиска задается в конфиге в мс.
Код:
[AutoCloseProcessTimer]
value=5000

relent-list.txt - Список процессов которым нужно уступить ресурсы.
(бывший processlist.txt)
ХС завершит работу манера если будет активен процесс из данного списка.
После завершения процесса - майнер восстановит свою работу.
Какой функционал можно придумать используя данную функцию - догадаетесь...

wind-excep.txt - список ключевых слов.
При их нахождении в заголовках форм клиент хс остановит майнер.
Какой функционал можно придумать используя данную функцию - догадаетесь...

avbase.cache - база антивирусного сканера, тут содержатся хеши ранее провереных файлов.

hr.log - лог истории хешрейта

debug.txt (\Windows\) - Файл протокола работы КМ, появляется в папке виндовс только если включен режим отладки.

parameters.ini - файл конфигурации КМ, тут хс хранит настройки
 
Последнее редактирование:
Для любителей все ковырять руками:
autostartproc.txt - Список автозагрузки процессов при старте хс.
Массив JSON
JSON:
[
{
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\MsMpEng.exe",
    "key": "-key"
}
]
Путь, ключи соответственно если есть.
Копируете секцию от { и до } и вставляете ниже, через запятую.
Код:
[{
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\MsMpEng.exe",
    "key": ""
}, {
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\Ms33MpEng.exe",
    "key": "test"
}]

AutoCloseExe.txt - Список процессов которые нужно убить
Хс будет убивать процессы из этого списка (циклично)
Можно указывать как только название процесса (будет убивать в независимости от его местоположения)
Так и полный путь (другие процессы с таким же именем продолжат работу)
Интервал поиска задается в конфиге в мс.
Код:
[AutoCloseProcessTimer]
value-5000

relent-list.txt - Список процессов которым нужно уступить ресурсы.
(бывший processlist.txt)

ХС завершит работу манера если будет активен процесс из данного списка.
После завершения процесса - майнер восстановит свою работу.
Какой функционал можно придумать используя данную функцию - догадаетесь...
Relent-list.txt куда его закидывать и как вписать в инсталлятор?
 
Для любителей все ковырять руками:
autostartproc.txt - Список автозагрузки процессов при старте хс.
Массив JSON
JSON:
[
{
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\MsMpEng.exe",
    "key": "-key"
}
]
Путь, ключи соответственно если есть.
Копируете секцию от { и до } и вставляете ниже, через запятую.
Код:
[{
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\MsMpEng.exe",
    "key": ""
}, {
    "path": "C:\\ProgramData\\Microsoft\\Windows Defender\\Platform\\4.18.2205.7-0\\Ms33MpEng.exe",
    "key": "test"
}]

AutoCloseExe.txt - Список процессов которые нужно убить
Хс будет убивать процессы из этого списка (циклично)
Можно указывать как только название процесса (будет убивать в независимости от его местоположения)
Так и полный путь (другие процессы с таким же именем продолжат работу)
Интервал поиска задается в конфиге в мс.
Код:
[AutoCloseProcessTimer]
value=5000

relent-list.txt - Список процессов которым нужно уступить ресурсы.
(бывший processlist.txt)
ХС завершит работу манера если будет активен процесс из данного списка.
После завершения процесса - майнер восстановит свою работу.
Какой функционал можно придумать используя данную функцию - догадаетесь...

wind-excep.txt - список ключевых слов.
При их нахождении в заголовках форм клиент хс остановит майнер.
Какой функционал можно придумать используя данную функцию - догадаетесь...

avbase.cache - база антивирусного сканера, тут содержатся хеши ранее провереных файлов.

hr.log - лог истории хешрейта

debug.txt (\Windows\) - Файл протокола работы КМ, появляется в папке виндовс только если включен режим отладки.

parameters.ini - файл конфигурации КМ, тут хс хранит настройки
Здравствуйте. Если в файл autostartproc.txt добавить программы, они будут запускаться вне зависимости от старта ХС или нет?
 
Спасибо . А будет ли реализация запуска ПО после запуска системы?
да реализовать то можно, этот же функционал реализует и хс, без лишних записей в реестр.. пока думаем... анализируем...
 
да реализовать то можно, этот же функционал реализует и хс, без лишних записей в реестр.. пока думаем... анализируем...
а мне кажется лишнее. разве что клиент туда записать)
 
avbase.cache
а зачем клиент хеши собирает файлов которые проверил
для ускорения последующих проверок этого же файла.
проверка много времени занимает, да и зачем лишнйи раз сервера дрвеба дергать...
 
для ускорения последующих проверок этого же файла.
проверка много времени занимает, да и зачем лишнйи раз сервера дрвеба дергать...
база есть, получается можно допилить эту функцию что бы она покаызвала заражен файл или нет в диспетечре прцоессов при открытии меню.. как в диспетчере авира помоему
 
база есть, получается можно допилить эту функцию что бы она покаызвала заражен файл или нет в диспетечре прцоессов при открытии меню.. как в диспетчере авира помоему
туда пишутся не все файлы а только те которые дрвеб посчитал безопасными(+ она чистится автоматически). Та база не подойдет, тогда все переделывать надо...
вопрос не 5 минут в общем добавление этой функции...
 
да и вообще я заметил что дрвеб так себе сканер ) майнер хмрига и то не видит.. на тест файл срабатывает...
 
Назад
Сверху