Adware от Агавы

Скачиваете вы себе файлик, а он в самораспаковывающемся архиве. Запускаете exe’шник, открывается вроде WinRar (очень похожее окно на вид), распаковываете себе файлик и забываете. Но через время со всех дыр начинает лезть реклама, которую непонятно как отключить потому что не ясно, откуда она вообще взялась.
Казалось бы, классическая схема впаривания адвари, живет уже много лет и ничем не примечательна. Но в России решили сделать по-другому. Адварь теперь одобрена местными антивирусами, распространением практически официально занимается довольно крупная и известная компания.

Чуть больше года назад, мне постучал один из партнеров и сказал что кто-то там хочет у меня размещать вирусы и платить за это деньги. От предложения сходу отправить такого коммерсанта лесом удержало только то, что он назвал себя представителем Агавы и что их вирус вроде как одобрен Касперским и отлавливаться им не будет. Мне стало интересно, как такое может быть и я разрешил дать свои контакты, чтобы пообщаться непосредственно.

В ICQ постучался некий Avaks, который назвался Михаилом Ильином, директором по чем-то там в Агаве. Кратко рассказал о том, что предлагается:
Я пакую все файлы на сайте их архиватором, получаются exe’шники, которые при распаковке похожи на WinRar так, что пользователь и не заметит разницы. При распаковке всплывает окошко, где среди кучи текста есть маленький абзац о том, что пользователь нажимая «продолжить» соглашается поставить себе некий рекламный модуль, который сможет потом удалить. После нажатия «продолжить» юзеру ставится этот модуль, который где-то через сутки начинает показывать рекламу. Мне, мол, пойдут денежки за клики, со временем юзеров, что скачали вирус с моей рефкой станет много, кликов пойдет немеряно и вообще можно заработать мильйон очень быстро и не напрягаясь. А так, как реклама будет только через сутки после установки рекламного модуля, то никто и не допрет, откуда она вообще взялась.

На мои вопросы, типа, зачем же это мне добровольно гробить свой ресурс, почему Агава не использует свой ifolder.ru и как вообще публичная компания может впаривать вирусы мне сказали, что ресурс я не угроблю потому, что реклама у них жутко релевантная и пользователь будет только доволен от того, что она будет показываться. Ифолдер не используют потому что типа еще не готова интеграция (на сколько я знаю, она и сейчас не готова:), а потом будут предлагать пользователям сжимать свои файлы этим чудо-архиватором, а по поводу вирусов, так это вообще не вирус, там типа есть деинсталятор и вообще все это добро одобрено в лаборатории Касперского и их антивирус на рекламный модуль не реагирует.

При этом, вопрос о том, хотят ли они просто подставить конкурентов (в моем лице) или они просто впечатлились тем, как летитбит их за пару месяцев обогнал и решили попробовать развиваться теми-же методами, вызвал гневную тираду. Типа сравнение с летитбитом даже оскорбительно, мол у нас тут деинсталятор есть и вообще это совсем не адварь, просто рекламный модуль, который юзер сам соглашается ставить. А конкурентов они подставлять не хотят, и вообще они для них не сильно интересны и работать планируется с mp3 сайтами, тут просто я под руку подвернулся и т.д.

Итого, беседа длилась около часа, меня убеждали (пользователи — говно, какая тебе разница, тут деньги платятся итд), угрожали (мы пойдем к твоим конкурентам, они заработают кучу денег и выживут тебя с рынка), долбили фразами о том, что это у них не адварь, что они на всю голову легальные и вообще несут доброе и вечное. Закончилось тем, что я пообещал автоматически определять наличие их адварей в файлах и удалять файлы вместе с юзерами, что их залили и прекратил диалог.

Я проникся русскому стилю наебизнеса, даже натыкался на сайты с их адварью, но настал кризис и в общем-то эта история как-то забылась (видимо, в кризис решили активность не проявлять). Ведь вполне мог кто-то левый назваться Михаилом Ильином, вести диалог в его стиле (читал после этого несколько раз его посты на roem.ru) и вообще вешать лапшу.

Продолжение она получила сейчас, когда в форму обратной связи накидали предложений заработать кучу денег, но на этот раз были реферальные ссылки и судя по стилю письма, работа явно школьников каких-то. Ссылки вели на сайт tmaproject.ru, зайдя и прочитав несколько абзацев я сразу вспомнил прошлогодний диалог, убедился что писал мне реально представитель Агавы и адварь действительно их:

На этот раз, правда, модуль открыто называется adware, расширился список антивирусов, которые не ловят этот модуль: «Так, в «Лаборатории Касперского» TMAgent классифицируют как AdTool – безопасная программа, показывающая рекламу. Также безопасность TMAgent подтверждается его отсутствием в в базах таких известных антивирусов, как DrWeb, NOD32, Panda Antivirus, AVG, Avira, Ad-Aware и многих других.»

Наверное, в честь кризиса антивирусы снизили цены на игнорирование вирусов, Агава и решила расширить список=)

Удивляет два момента:

1. Неужели в России можно легально впаривать адварь? Понятно, что юзер типа сам ставит, и что, вроде как, удалить можно, но это ж явное мошенничество. Такое-же, как у смс лохотронов, по-сути.

2. Зачем пользоваться антивирусами, которые пропускают мимо такого плана софт?

Интересно было бы посмотреть на рекламодателей, что покупают рекламу в этом адваре. Вполне реально, что им продают какие-то там клики на вполне легальной тизерке, а на самом деле, генерируют переходы таким вот образом.

Еще очень интересно было бы послушать официальные комментарии от самой Агавы и от Лаборатории Касперского, которая вроде как должна делать софт, что защищает от подобных программ.

Источник

Windows Management Framework

Windows Management Framework включает в себя следующее:

• Windows Remote Management (WinRM) 2.0
• Windows PowerShell 2.0
• Background Intelligent Transfer Service (BITS) 4.0

WinRM 2.0 и PowerShell 2.0 может быть установлена на следующих операционных системах:

• Windows Server 2008 with Service Pack 2 Windows Server 2008 с пакетом обновления 2
• Windows Server 2003 with Service Pack 2 Windows Server 2003 с пакетом обновления 2
• Windows Vista with Service Pack 2 Windows Vista с пакетом обновления 2
• Windows Vista with Service Pack 1 Windows Vista с пакетом обновления 1
• Windows XP with Service Pack 3 Windows XP с пакетом обновления 3

Windows PowerShell 2.0 требует Microsoft. NET Framework 2.0 с пакетом обновления 1.

BITS 4.0 может быть установлена на следующих операционных системах:

• Windows Server 2008 with Service Pack 2 Windows Server 2008 с пакетом обновления 2
• Windows Vista with Service Pack 2 Windows Vista с пакетом обновления 2
• Windows Vista with Service Pack 1 Windows Vista с пакетом обновления 1

Наконец то вышел релиз PowerShell v2 для всех. Ранее он был доступен лишь в составе Windows 7 и Windows Server 2008 R2.

Ссылка для загрузки – http://support.microsoft.com/kb/968929.

Как создать свой объект в PowerShell

Пост чтоб ссылаться на него, а то часто спрашивают

Самый красивый и правильный способ – использовать командлеты New-Object, и Add-Member:

$obj = New-Object psobject
$obj | Add-Member -type noteproperty -name Prop1 -Value "Abc"
$obj | Add-Member -type noteproperty -name Prop2 -Value 123

К сожалению этот способ относительно громоздкий, и при написании “ad-hoc” скриптов, или в интерактивной консоли, часто используют командлет Select-Object. Он оставляет от переданного ему объекта только указанные свойства. Причем свойства можно указывать даже отсутствующие у объекта раньше А вместо имён свойств можно использовать специальные хеш-таблицы в которых еще и указывать их значения

$o = 0 | Select-Object @{name="Prop1";expression={"Abc"}}, @{n="Prop2";e={123}}

Мы передаём на Select-Object объект 0 (ноль), впрочем можно использовать и любой другой, например «» (пустую строку). Ни одно из свойств исходного объекта мы не указываем и они удаляются. Зато добавляем пару новых

Ну и до кучи – хэш-таблицы (hashtable). Это не объекты, но ведут себя в некоторых случаях довольно похоже.

$h = @{prop1="Abc";prop2=123}
$h["prop3"]=456
$h.prop1 = "Def"

Обратите внимание на такую фичу – к свойствам хеш-таблиц можно обращаться как к массивам по индексу – $h["свойство"], так и как к объектам: $h.свойство.

Upd: Спасибо Вадиму за напоминание, в PowerShell 2.0 можно еще вот так легко создать свой класс с помощью кода C#, и затем его экземпляр:

Add-Type @'
public class MyClass
{
    public string prop1 = "blabla";
    public bool prop2 = true;
}
'@            

$Object = New-Object MyClass

Аналогично можно сделать и в 1.0, но там вызывать C# код уже несколько сложнее.

Источник

P.S.
Так же рекомендую для просмотра – Создание объектов в PowerShell

Windows Server 2008 R2

MS Press снова порадовал бесплатной книгой. На этот раз в свободное плавание отправляется книга “Introducing Windows Server 2008 R2”. В связи с тем, что в Windows Server 2008 R2 очень много изменений книга пытается покрыть только самые важные и объемные изменения. Внутри можно найти описание следующих аспектов:

What’s New in Windows Server R2 Installation and Configuration: Adding R2 to Your World Hyper-V: Scaling and Migrating Virtual Machines Remote Desktop Services and VDI: Centralizing Desktop and Application Management Active Directory: Improving and Automating Identity and Access Using Windows PowerShell with Active Directory Active Directory Recycle Bin: Recovering Deleted Objects Offline Domain Join: Securing and Facilitating Deployment

The File Services Role Using the File Classification Infrastructure Using BranchCache IIS 7.5: Improving the Web Application Platform DirectAccess and Network Policy Server Using VPN Reconnect Other Features and Enhancements Using Windows Server Backup BitLocker ToGo

Руководство по сценариям Windows PowerShell

Книга «Руководство по сценариям Windows PowerShell» автора Ed Wilson появилась в продаже тиражом 1000 экземпляров и стоимостью 559 рублей.

От издателя
Вы увидите, как автоматизировать повседневные задачи управления Windows Vista и Windows Server 2008 с помощью Windows PowerShell – языка сценариев для системных администраторов. Это подробное руководство содержит доступные для настройки примеры и основанные на задачах рекомендации непосредственно от ведущего специалиста Microsoft по сценариям. Более 300 сценариев отражают основные задачи, выполняемые сетевым администратором: управление безопасностью, настройка, развертывание, обслуживание, работа в сети и устранение проблем. Книгу можно использовать для подготовки к нескольким сертификационным экзаменам Microsoft (MCSEs и МСТ), в которые теперь включены вопросы по Windows PowerShell.

Microsoft Releases Windows PowerShell Pack

Windows PowerShell Pack содержит 10 модулей, которые помогут вам в создании сценария PowerShell. PowerShellPack позволяет писать пользовательские интерфейсы в сценарии PowerShell, управлять RSS-каналами, создавать график работы системных задач, и многое другое.

Download Windows PowerShell Pack

Активация Windows 7.

Для начала заходим на сайт и скачиваем Chew-WGA.
Далее запускаем CW.eXe и нажимаем APPLY.
Нас попросят перезагрузиться с чем мы соглашаемся и вуаля Windows 7 активирована.

P.S.
Chew-WGA разработана для проверки сопротивляемости различных защит программного обеспечения, встроенных в операционные системы Windows 6.1.x, и предназначена для образовательных целей. Она создает определенные изменения в платформе защиты программного обеспечения и многоязычного интерфейса пользователя. Эта программа не предназначена для систем, которые постоянно используются. Если вы хотите использовать вашу копию Windows 7 постоянно, вам необходимо приобрести лицензию.

Windows 8 – начало положено.

Официально продажи новой операционной системы Microsoft Windows 7 начнутся через 2 недели, но уже известно, что в компании работают над следующей версией ОС, которая пока носит название Windows 8. До недавних пор никакие подробности о новой системе не выходили за пределы Microsoft, однако сотрудникам ресурса Ars Technica все же удалось кое что узнать, впрочем и на этот раз информация была получена не от Microsoft.

По данным сотрудников Ars Technica следующая версия Windows может быть совместима с 128-битными вычислениями, о чем свидетельствует информация в профиле старшего исследователя и разработчика Роберта Моргана (Robert Morgan) на LinkedIn. До недавнего времени в нем содержались следующие данные: «Работал в отделах с высоким уровнем секретности над долгосрочными проектами. Занимался исследованиями и разработкой проектов по совместимости 128-битной архитектуры с ядром Windows 8 и Windows 9. Сотрудничал с Intel, AMD, HP и IBM. Изучал вопросы совместимости приложений написанных для архитектуры IA-128 с железом архитектуры IA-64 для их работы на Windows 8 и Windows 9».

Предположения о том, что Windows 7 является последней 32-битной ОС Microsoft циркулируют с тех пор, как компания выпустила серверную версию ОС Windows Server 2008 R2 лишь для 64-битной архитектуры.

Утилита от SysInternals создаст образ работающей системы.

Disk2vhd— простая в использовании утилита, позволяющая создать образ загруженной, работающей системы в формате Virtual PC. Нужно всего лишь скачать и запустить программу, выбрать диск, на котором расположена ваша Windows и указать, где следует сохранить виртуальную машину. Поддерживается 32 и 64-bit Windows XP SP2 и новее.
Скачать утилиту можно тут.

Само приложение выглядит так:

Просмотр запущенных процессов на компьютере.

В продолжении темы работы удаленно с процессами на компьютерах локальной сети:

На репозиторий PowerShell выложил код ввиде функции View-Process или скачать файл скрипт View-Process.ps1

Для любителей PowerGUI в библеотеку PowerGUI Library выложен PowerPack, который можно скачать тут.