|
Jbg nr.1: iz'em ti naslov, ali sam morao da budem formalan
Jbg nr.2: program je nastao tako sto sam juce po*izdeo sto nisam mogao da raspakujem neke instalere koji instaliraju malware na komp
Jbg nr.3: iz'em ti najavu u kojoj se 'Jbg' pojavljuje ovoliko puno.
Ajde pa da pocnem sa opisom:
Ukoliko se neko od matorijih ovde seca DOS-a i divnih starih vremena, mozda je nekada bio u prilici da cuje za program Ripper 2.91.
Taj program je prepoznavao mali milio multimedijalnih formata (slike, muzika, animacije...) i mogao je da ih "iscupa" iz fajlova neke igrice, tako da ste slike mogli da gledate bez da zavrsite nivo, animacije takodje, mogli ste muziku iz igrice da slusate u nekom plejeru bez da pustite igricu itd itd.
Ne, moj Ripper ne "cupa" slike, animacije i slicne stvari, ali "cupa" nesto drugo - fajlove iz instalera.
Najverovatnije ste barem jednom instalirali neki program, koji ste skinuli kao jedan ogroman EXE, a on je na vas sistem instalirao gomilu drugih fajlova.
Sa stanovista sigurnosti, ovo je fin nacin da se uvali adware pored programa koji zelite da instalirate.
U vecini tih instalera su fajlovi sadrzani u vidu nekih od poznatih formata arhiviranja (BZip2, zlib, Zip...).
Sta radi Ripper? Ripper ume da prepozna neke od tih arhiva, i ume da je iscupa iz instalera i da je snimi kao poseban fajl na disku.
Fino, zar ne?
I da, i ne. Ripper vise koristi onima koji zele da se dokopaju fajla koji je maliciozan.
Naime, Ripper ne prepoznaje strukturu foldera koju instaliran program treba da ima, a u nekim slucajevima ne moze ni da prepozna originalna imena fajlova, vec ce iscupane fajlove da nazove file1, file2...
Da ume da radi ono sto ne ume, ne bi bio Ripper vec unpacker, ali to je vec vislja matematika...
Ripper ume da "iscupa" sledece tipove streamova/arhiva:
- zlib
- BZip2 (gube se imena fajlova)
- GZip (zavisno od sadrzaja arhive, moze isto doci do gubitka imena fajlova)
- ZIP (ostaju imena fajlova)
- CAB (ostaju imena fajlova)
- Embedded EXE i DLL fajlovi (imena mogu da se nadju ukoliko fajl ima propisan manifest, ali i to mora rucno da se radi)
- lepo cupamo RAR-fajlove iz RarSFX arhiva
- mogucnost konvertovanja Rap arhiva u Rar arhive (Rap je modifikovani Rar, a koriste ga uglavnom losi momci za pakovanje botova)
Vecina iscupanih fajlova se mogu posle raspakovati uobicajenim arhiverima (primer WinRar).
Embedded EXE i DLL fajlovi su vec raspakovani.
Za zlib arhive ne postoji program za raspakovanje, ali kojim slucajem IETotal plugin za Total Commander moze da udje u vecinu ovih arhiva.
Da sumiram, Ripper nije program tipa WinZIP ili WinRAR jer ne vrsi nikakvo dearhiviranje ili dekompresiju, Ripper je program koji ce u fajlovima (tacnije instalerima) da pronadje i odatle iscupa arhive koje cete kasnije raspakovati WinZIP-om ili WinRAR-om.
Program mozete skinuti sa www.mc-antivirus-test.com
Reklama: Ukoliko ikada naidjete na EXE fajl koji ne mozete raspakovati Total Commanderom (naoruzanog pluginovima), FAR managerom ili Universal Extractorom, onda potegnite vase tajno oruzje - Ripper, i kazite jadnom EXE- fajlu "Jbg nr.4: eve ti ga Ripper, pa zezaj jos ako mozes"
Sve sugestije, zalbe, molbe, novogodisnje poklone, zaostalu platu i visak karamela, mozete postaviti u ovoj temi.
|
