Обзоры Утилита DiffView

  • Автор темы Автор темы regist
  • Дата начала Дата начала

Переводчик Google
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
14,853
Решения
9
Реакции
6,802
Привет, наткнулся на эту утилиту. Может, кому понравится и возьмёт себе в набор. Ниже вольный перевод краткого описания от автора.

Привет

Это небольшой инструмент, который я сделал для личного использования
Я хотел бы поделиться.

Это не какой-то "гипер мощный - защищённый", для анализа вредоносных программ, а крошечный инструмент NET для анализа какие изменения были сделаны в системе в диапазоне времени
(Полезно, когда начинают анализировать вредоносные программы)

Может контролировать
  • Файлы
  • Реестр
Нажмите для раскрытия...
более подробно ознакомиться и скачать можно со страницы автора:
www.adlice.com

DiffView Changes Analysis | Portable Sandbox • Adlice Software

With DiffView, track modifications made by a program or a malware on the filesystem and the registry. Generate a report of the captured results.
www.adlice.com www.adlice.com
www.adlice.com

DiffView | Documentation • Adlice Software

Presentation of Adlice DiffView, our portable sandbox for Windows. Learn how to use, official documentation.
www.adlice.com www.adlice.com
 
Последнее редактирование модератором:
Может в софт перенести? Утилита полезна для широкого круга людей
 
Утилита прошла большой путь.


Free (бесплатная, $0/год):
  • Мониторинг файловой системы и реестра
  • Напоминания (nag windows) при каждом анализе
  • Только для личного использования
  • Поддержка только через форум

Premium (платная, $34/год):
  • Мониторинг файловой системы и реестра
  • Оценка зловредности и индикаторы (Malicious Score & Indicators)
  • Возможность сохранять созданные файлы (Dump created files)
  • Неограниченное количество анализов
  • Разрешено корпоративное использование
  • Поддержка по e-mail
1757875991096.webp

V3.4.0 05/22/2025​

  • Обновлено до ядра 8.3.1
    • Исправлена проблема, из-за которой срабатывания сканера команд инвалидировались для строго типизированных командных строк
    • Агрессивный режим облачного сканера + облачная конфигурация
    • Исправление обработки некорректных путей процессов
    • Добавлена возможность регистрации без электронной почты
    • Исправлена проблема, при которой валидация IPC не работала в Windows XP
    • Исправлен ещё один возможный сбой в библиотеке Toast (уведомления)
    • Добавлены новые поля в облачную конфигурацию
    • Исправлена обработка парсинга путей ADS (Alternate Data Streams)
    • Журнал изменений теперь отображается моноширинным шрифтом
    • Добавлена повторная проверка сети при верификации цифровой подписи
    • Небольшие изменения в вычислениях digisig (цифровой подписи)
    • Исправлен возможный сбой в библиотеке Toast (дублирующее упоминание)
    • Новый сертификат
    • Добавлена возможность очистить все активации, когда ключ достиг максимума
    • Регистрация shell-ссылки в Toastlib теперь обязательна (удаляется при выходе)
    • Подписи 20250110_132930
    • Ленивная инициализация cURL
    • Исправлена проблема при получении тома по пути
    • Исправлена проблема при получении статуса службы из непривилегированного процесса
    • Исправления повторных попыток для каналов (pipe)
    • Теперь предотвращается множественное удаление одного и того же файла при перезагрузке
    • Обеспечена потокобезопасность YARA
    • Новые темы
    • Исправлен потенциальный сбой в библиотеке уведомлений Toast
    • Исправлен потенциальный сбой в библиотеке сжатия
    • Сериализация правил
    • Значок (badge) теперь может отображать полный текст
    • Оптимизации значка
    • MalPE включён по умолчанию
    • Новая архитектура уведомлений (пока ещё используется старый стиль)
    • Исправлена проблема, когда MalPE использовался без смягчения CloudScanning из-за внутреннего ограничения
    • Исправлены мелкие проблемы с облачным сканированием
    • Исправлена проблема, когда некоторые UNC-пути неправильно парсились
    • Исправлена проблема с парсингом команд Task
    • Исправлена отправка пустых элементов в облачное сканирование
    • Добавлен парсер конфигурации цветов тем
    • Темы мигрированы в новую систему. Подготовка к новым темам
    • Добавлены подписи EICAR в ExtChecker
    • Исправлена проблема, из-за которой запись конфигурации не проходила с первого раза
    • Исправлен возможный сбой при создании модулей в RKCore
    • MalPE больше не в бета-стадии
    • Рефакторинг IPC
    • Исправлена UTF-8 сериализация в конфиге SDK
    • Исправлены флаги открытия при шифровании файлов
    • Исправлена интеграция пропущенных правил
    • Исправление десериализации отчётов
    • Исправлена проблема, когда уведомление "Review" некорректно завершалось из-за конфигурации

V3.3.0 03/26/2024​

  • Обновлено до ядра 6.18.3
    • Кодирование параметров поиска в URL (URLEncode)
    • UTF-8 кодировка для параметров cURL
    • Реализация облачной конфигурации для сканеров
    • Исправлено ненужное удаление при перезагрузке драйверов
    • Исправлено возможное «подвешивание» приложения во время загрузки дампа при краше
    • Удалён ненужный сброс ACL
    • Сброс ACL папки заменён на "Add World ACE"
    • Добавлена проверка IsInstalled в ядре
    • Теперь для неустановленных экземпляров ядра используется подпапка текущей директории
    • Модульное ядро — подготовка к оптимизациям ядра
    • Удалены потенциально аварийные логи
    • Добавлен AsyncWorker для более плавного UI
    • Исправления тем
    • Изменения цветов тем
    • Обновление UI-библиотеки
    • Исправлена проблема с декодированием JSON из массива
    • Исправление облачной конфигурации (прокси не применялся)
    • Исправлены возможные падения при логировании
    • Исправление парсера пути проводника (Explorer)
    • Updater 4.1.1, исправлены некоторые ссылки на загрузку для портативных версий
    • Исправлено удаление резервной конфигурации при деинсталляции
    • Облачная конфигурация
    • Облачное сканирование: не увеличивать счётчик при повторном сканировании
    • Исправлено возможное падение при открытии EULA
    • Внедрена облачная конфигурация
    • Исправлены потенциальные падения в DirectoryCounter
    • Исправлена проблема, когда ключи реестра с защищёнными ACL не читались/не удалялись
    • Возможность войти в аккаунт магазина для получения лицензионных ключей
    • Страница регистрации переработана
    • Теперь загрузка неизвестных файлов через выделенный облачный API
    • Исправлена проблема, когда каталоги со специфическими ACL не удалялись
    • Исправлена проблема, когда временные лицензии "съедали" активации
    • Мелкие исправления
  • Улучшения контраста
  • Обновления при смене темы (refresh)
  • Мелкие цветовые исправления
  • Улучшения шрифтов
  • Сохранение геометрии окна и восстановление при запуске
  • Добавлено отображение имени переводчика
  • Добавлено отображение названия темы (перевод)
  • Небольшие изменения UI/UX
  • Добавлена функция "fully portable": если не установлено, приложение будет работать из подпапки текущей директории

V3.2.0 02/03/2023​

  • Обновлено до ядра 6.7.0
    • Обновлены библиотеки (libyara)
    • Переводы для обновлятора
    • Исправлены проблемы в Windows XP
    • Исправлена проблема с сетью для cURL
    • Исправление получения пути браузера по умолчанию
    • Перенесены некоторые открытия ссылок на более безопасный метод
    • Исправлена проблема загрузки в модуле UCheck
    • Небольшие исправления
  • Перенесены некоторые открытия ссылок на более безопасный метод (дублируется)
  • Динамические переводы
  • Теперь уведомление об устаревшей версии содержит гиперссылку
  • Исправлен баг, при котором приложение падало при выходе

V3.1.1 10/11/2022​

  • Обновлено до ядра 6.5.4
    • Diffspy версия 0.9.2 (только для Win10+)
      • Исправлен потенциальный BSOD при загрузке
    • НОВОЕ! Протокол URL: возможность зарегистрировать лицензию по URL
    • Исправлена критическая проблема в движке подписей (некоторые подписи не работали)

V3.1.0 05/24/2022​

  • Обновлено до ядра 6.4.1
    • Diffspy версия 0.9.1 (Win10+)
      • Исправлены утечки памяти
      • Исправлена маркировка отсутствующих аллокаций
    • Официальная поддержка Windows 11
    • Снижение объёма логов
    • Исправлен потенциальный утечка памяти в модуле zip
    • Исправлена проблема в cloudscanner, когда отправлялись пустые пакеты на анализ
    • Добавлены конфиги фонового сканера
    • Сканер команд теперь может получать текущую директорию процесса и использовать её для разрешения путей
    • Увеличен таймаут cURL
    • Переработаны все аргументы командной строки
    • Исправлен бесконечный цикл перезагрузки в планировщике, вызывавший зависание UI / проблемы с производительностью
    • Исправлены возможные падения (форматирование логов)
    • Исправлен возможный падение (CLSID сканер)
    • Переработан UI "Мой аккаунт"
    • Переработана страница регистрации
    • Исправлены потенциальные падения
    • Исправлен бесконечный цикл перезагрузки в планировщике (повтор)
    • Исправления планировщика (время не запускалось после сна)
    • Исправлена проблема в общем просмотре отчётов
    • Исправлена проблема в парсере путей (Task Scheduler)
    • Новый планировщик
    • Асинхронное логирование
    • Исправлен возможный дедлок
    • Исправлен возможный бесконечный цикл при миграции конфигурации
    • Обновлён сертификат
    • Исправлены возможные падения при остановке
    • Исправлен возможный сбой в коммуникации через pipe
    • Исправлена ещё одна проблема, из-за которой даты некорректно сохранялись в конфиге
  • Новая страница приборной панели (dashboard)
  • Новый дизайн прогресса сканирования
  • Новый дизайн маркетинговой страницы
  • Новый дизайн страницы настроек
  • Исправлена проблема, когда отчёт о процессах формировался медленно

V3.0.0 06/25/2021​

  • Обновлено до ядра 6.0.5
    • Исправлен возможный сбой при получении имени пользователя по session ID
    • Updater 4.0.1
      • Исправлен краш в некоторых случаях (двойной поток загрузки)
    • Исправлен краш при наличии старого конфига (миграция конфигурации)
    • Исправлена проблема, когда даты не сохранялись правильно в конфиге
    • Исправлена проблема, при которой контекстное меню сканирования не работало, если UI запускался службой
    • Исправлен возможный сбой при получении имени компьютера
    • Исправлена проблема со статусом обновлений Windows
    • Исправлена проблема с счётчиками прогресса в uCheck
    • Рефакторинг с более безопасным управлением памятью (умные указатели)
    • Рефакторинг с асинхронной инициализацией (быстрее стартует)
    • Updater 4.0
    • RK DLL 4.0
    • Небольшие исправления
  • Исправлена проблема, когда некоторые настройки в комбобоксе менялись при прокрутке страницы (язык, тема)
  • Мелкие исправления UI

V2.0.5 10/30/2020​

  • Обновлено до ядра 5.2.0
    • Небольшие исправления

V2.0.5 18/15/2020​

  • Обновлено до ядра 5.1.3
    • Исправлено несколько утечек памяти
    • Исправлен потенциальный сбой в модуле digisig для x86
    • Исправление для модуля digisig (проверка файла из хранилища сертификатов)
    • Исправления для предварительной фильтрации MalPE
    • Исправлен краш в PE-парсере
    • Исправлен краш при миграции конфига
    • Небольшие исправления

V2.0.4 08/04/2020​

  • Обновлено до ядра 5.0.1
    • Добавлено больше логов для cURL
    • Валидация прокси
    • Исправление краша при загрузке (ограничение по дампам присутствует)
    • Исправлен разрыв pipe (логика повторных попыток)
    • Исправлена безопасность pipe
    • Исправлен кэш IPC
    • Добавлено авто-резервное копирование/восстановление конфига
    • Исправлена задача самоуправления обновлением (self-update)
    • Исправлена загрузка отчётов о крашах
  • Updater 3.5
    • Больше и лучше
    • Добавлена кнопка отмены
    • Исправлен возможный краш при выходе

V2.0.3 04/29/2020​

  • Обновлено до ядра 4.3.0
    • Исправление для XP (libzip, openssl пересобраны)
    • Оптимизация размера
    • Удалены предупреждения
    • Новый рекламный модуль
    • Добавлено некоторое логирование
    • Небольшие исправления
  • Исправлен сдвиг записи в файле (File Write offset)
  • Исправлен порядок операций
  • Новый отчёт с древовидным представлением (Treeview)
  • Более быстрая загрузка процессов

V2.0.2 03/25/2020​

  • Обновлено до ядра 4.2.0
    • Обновлены библиотеки (libzip / sqlite)
    • Новый менеджер версий (устойчив к сетевым ошибкам)
    • Очистка DNS-кеша при ошибке разрешения сетевого домена
    • Исправление для XP (libcurl пересобран)
    • Исправлен возможный сбой в PE-парсере (VersionInfo)
    • Обновление roguekillerdll до 3.2.0
    • Обновление roguekillerupdater до 3.4.0
    • Исправления раннего логирования
    • Небольшие исправления
  • Ссылки "Мой аккаунт"

V2.0.1 03/13/2020​

  • Добавлен параметр CLI -timeout
  • Добавлены отдельные рабочие потоки для обработки данных
  • Добавлена телеметрия
  • Исправлены кнопки на приборной панели, улучшена информативность
  • Исправлены опции, которые не обновлялись после смены лицензии
  • Небольшие исправления

V2.0.0 03/11/2020​

  • Переписан весь движок с использованием minifilter
  • Переписан весь UI в соответствии с дизайном бренда
  • Добавлена возможность дампа файлов, созданных в ходе анализа
  • Добавлен итоговый отчёт по анализу
  • Добавлены индикаторы вредоносности и скоринг (malicious indicators and score)

V1.6.0 03/31/2017​

  • Исправления

V1.5.0 12/14/2015​

  • Добавлено соглашение EULA

V1.4.0 11/27/2015​

  • Форма "О программе"
  • Проверка версии (version checker)

V1.3.0 08/14/2015​

  • Адаптировано к новому общему коду
  • Обновлён значок (иконка)

V1.2.0 02/17/2014​

  • Переписан движок
  • Повышена стабильность, проще поддерживать
  • Исправлено множество багов
 
Последнее редактирование:

Похожие темы

akok
Обзоры Sigcheck: Утилита для проверки версии, подписи и цепочки сертификатов файлов
Ответы
0
Просмотры
1K
akok
akok
E
  • Закрыта
Закрыто Утилита сравнения файлов нагружает цп
Ответы
3
Просмотры
544
Sandor
Sandor
K
Портабельная утилита для аудита информационной безопасности в Windows
Ответы
5
Просмотры
2K
akok
akok
Назад
Сверху Снизу