Log Analizer for file scanners v0.5 (c) by Duke/SMF Программа LogAn предназначена для автоматического разбора логов программ анализаторов файлов. LogAn выбирает из логов только информацию о сдетектированных навесных защитах. Supported : =========== FileScanner (generation I) v2000.04.28-2000.08.xx by SMT/SMF FileScanner (generation II) v2000.10.22 by SMT/SMF FileInfo v2.30-2.41 by M.Hering GetTyp v2.51 by PHaX Un-Pack v1.666, 1.7-1.9 by DTG / UG2000 Если найду другие детекторы навесных защит с большой базой и запутанными логами, то добавлю их поддержку ;-)) History: ======== v0.1 - supported FileScanner v2000.04.28 by SMT/SMF v0.2 - added support for FileInfo v2.30 by M.Hering Выбор типа лога осуществляется с помощью параметров командной строки. v0.3 - added support for GetTyp v2.51 by PHaX v0.4 - added support for Un-Pack v1.666 by DTG v0.5 - added support for FileScanner (generation II) v2000.10.22 by SMT/SMF added support for Un-Pack 1.7-1.9 by UG2000 Сделано автоматическое детектирование типа лога. Usage : ======= LOGAN.EXE Для того, чтобы создать scan.log (отчет о работе детектора) используйте следующие способы запуска сканеров : fs.exe *.*>log fi.exe >log gtw.exe >log for %%a in (*.*) do un-pack.exe %%a>>log Замечания о сканерах ==================== GetTyp for Windows ~~~~~~~~~~~~~~~~~~ Legend for GTW output log : CON - Converter CRY - Encrypter PAK - Packer or EXE packer PRO - Protector PSW - Password protector UNK - full detection not available Имена директорий пропускаются и не обрабатываются. Мое мнение о GTW - ничего особенного, есть конечно фишки отсутствующие в FS, но при такой тушке (более 100 кил) прога знает слишком мало типов файлов, навесных защит и компиляторов. Да еще на экран мусор вываливает. FileInfo ~~~~~~~~ Под именем "Mess 1.29-1.31 /M {mte}" детектит не один, а несколько разных криптов. "LgLZ 1.03" убивает программу наповал :) UN-PACK v1.666 ~~~~~~~~~~~~~~ Наконец-то в этой версии пофиксили немного вывод на экран - до этого (из-за использования глючного CRT) невозможно было создавать логи работы программы. Но пофиксили не до конца - при работе с EXE-файлами в логи запишется далеко не все :(( К тому же Un-Pack создает очень большие логи (потому что в логи пишется куча ерунды типа "* Writting file, please wait (2 bytes)...", и так персонально для каждого записанного в файл байта %-((( Будем надеяться, что авторы пофиксят эти баги... Еще один минус при работе Un-Pack это то, что в логах трудно отличить строку с описанием навесной защиты, от строк с прочей информацией... При использовании Un-Pack на коллекции запакованных файлов следует быть осторожным, поскольку часть файлов Un-Pack распаковывает в UNP-файлы, а часть - в сами исходные файлы (и все это без ведома пользователя). Поэтому рекомендую сперва скопировать тестируемые файлы в отдельную директорию, а затем на ней экспериментировать. Известные мне баги : 1. "Trap 1.16-1.23" (from sin_nocd.com) убивает Un-Pack при анализе 2. при конвертировании EXE->COM портит файлы (forces2.exe) отрезается $20 вместо $70 3. "Unknown Crypt by Sludge Vohaul//DAT" (from rg4tm411.com) распаковывается неверно UN-PACK v1.7 ~~~~~~~~~~~~ 1) RTE 204 при анализе крипторов : "Gardian Angel v.1.0a/1.0b by Stefan Verkoyen" (SFKEY.COM,LI_AVPKG.COM) "MegaShield v.1.0a/1.01a" (AM-BUSH.COM) "COM Protector v.1.0" (CRKCOM.COM) "Trap v.1.??-1.19 by Christoph Gabler" (SIN_NOCD.COM) 2) при выводе инфы об PE/NE надо нажимать кнопку для просмотра следующего экрана, что мешает при автоматическом сканировании директории 3) RTE 150 на залоченныйх файлах, что означает отсутствие простейшей "защиты от дурака". 4) некорректно сделан перевод строки, и логи получаются кривые : * SEA-REG.COM is DOS executable file (COM) * Created 01.01.1998 at 14:28:20. Attribute Archive * File size 1024 bytes * Unknown Crypt N1 by Min-Jei-Chen (from sea-reg.com) * Writing file, please wait (1024 bytes)...* Entry Point (offset): $0010 * DOS executable COM file extension 5) не поддерживаются маски файлов, хотя это элементарно UN-PACK v1.8 ~~~~~~~~~~~~ Обновления в базе - минимальные, глюки - пофикшены далеко не все. Исправлен RTE 204. Все замечания для предыдущих версий остаются в силе. Программа распаковывает файлы в исходные, или в файлы с расширениями UNP и CUN. Очень много навесок вызывают RTE 100 : "WWPACK v.3.04(a)" [named by Un-Pack 1.8] "WWPACK 3.01 unreg" [named by FileInfo] "WWPACK v.unrecognised" [named by Un-Pack 1.8] Тот же эффект дают модифицированный "PKLITE by Hard Wisdom" при анализе и "Unknown Crypt N1 by JOB //Satans Crew (from fipskey.com)" при распаковке. Анализ "The WIZ Cryptor by Sp0t/UCL" вызывает неустранимую ошибку.