Перейти к содержанию

Recommended Posts

Shell

Заметил интересную вещь. Пытаюсь добавить правило в файерволл на основе приложения. То есть

f47b473fd29bt.jpg

Обратите внимание на выделенные фрагменты.

Одинаковое приложение, по одному и тому же пути, одинакового размера, с одинаковым fingerprint. Но! путь отрисовывается по разному. Один раз - обычный, другой - like Dos. Если добавить один из вариантов - на части клиентов правило не будет работать.

Вопрос - почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
путь отрисовывается по разному

А как они добавляются что путь отображается по разному? А если ограничиться только названием, то есть использовать маску?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Кирилл, добавляю через кнопку "Add from", выбираю в группе поиск по приложению, ввожу имя (в частности, vvsys.exe). От приложения (в частности, Polycomm или другое) - не зависит. Версия SEPM 11.0.5. Версии клиентов - 11.0.4202 и 11.0.5 (от версии клиента не зависит - проверено). Операционки - лицензиоки Win XP SP2.

Маску не использовал (пока еще не знаю как она будет работать при добавлении подобным способом).

Ну вот еще пример firefox

5e6d9c5d4f94t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell если я правильно понимаю, то с одних ПК путь приложений приходит правильно, а с других - в DOS формате, это так? Что насчет масок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Shell если я правильно понимаю, то с одних ПК путь приложений приходит правильно, а с других - в DOS формате, это так?

Да, Кирилл. Верно.

Что насчет масок?

Протестирую именно таких разных клиентов - дам ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
×