Новость дня: Google объявила название следующей версии Android

Рекомендуем
Яндекс.Браузер
Браузер от Яндекса. Одна из особенностей - режим Турбо, ускоряющий загрузку веб-страниц за счет уменьшения обьема передаваемых на ПК пользователя данных.
Скачать бесплатно >>>

PeStudio (Portable): Отзывы

Бесплатное приложение, показывающее всевозможную информацию об исполняемом файле без его запуска, с целью проверки на безопасность
Приложение оценили: Python (3)

tovit tovit, 26.11.2017 20:14, PeStudio (Portable) 8.70
У меня давно назревший вопрос к Софтодрому. А я, замечу, уж лет сто как ваш верный читатель.
Почему, как старая жена на кухне, *** до чёртиков, я вижу один и тот же набор программ, чьи обновления изо дня в день выкладываются на сайте? Что? Это весь спектр софта? Других программ нет? Все программисты перемерли? Иль приплата идёт за конкретный софт, его лоббирование?
Ну давайте будем честными. По любой программе, упоминаемой на Софтодроме, есть, как минимум, десяток-дюжина достойных альтернатив. Где их упоминание?
Вообще, работа Софтодрома напоминает езду по российским (провинциальным) дорогам. Один раз встал в колею и дальше сама поедет.
Без обид. Стало неинтересно заходить. Жизнь покинула это бездыханное тело.
Конечно, обидевшись, вы ответите искромётным ответом, сравняв меня с землёй, как Пастернака на съезде, но прикиньте сами карандаш к носу - народец то охладел, посещаемость спала. Угадал?
От редакции От редакции, 27.11.2017 03:06, PeStudio (Portable) 8.70
Python Python, 25.10.2014 14:18, PeStudio (Portable) 8.39
Данная утилита - абсолютная хрень. Посмотрим, что она сказала мне на некоторый файл:
- кодовая страница 1251 - криминал. Ну да, мы же под виндами работаем, это же криминал - использовать её родную кодовую страницу. Какую надо?
- программа содержит целую кучу запрещённых строк: Sleep, Kernel32.dll (основная библиотека Windows, ядро, если быть точным), GetUserName (процедура, позволяющая узнать имя пользователя, из-под которого запущена программа), ole32.dll (основополагающая технология Windows), CopyFile (из названия видно, что это функция копирования файла), CreateEvent (создать объект синхронизации - совершенно безобидная функция). Ладно, ShellExecute можно как-то применить для атаки, OpenThread тоже потенциально не слишком безопасная функция, тут сцепив зубы можно признать, что утилита немного права.
- в ресурсах - сплошной криминал. Присутствуют символы на русском языке! Ахтунг! Да, программа на русском. А что, совсем нельзя?
- программа использует целую кучу ОПАСНЕЙШИХ функций. Так, к ним отнесены: SendMessage, PostMessage и DispatchMessage (практически любой программист, использовавший в своей практике не кнопкокидательные среды разработки, а WinAPI в сыром виде, как оно есть, скажет, что без этих трёх функций не работает никто в систему Windows). IsWindowVisible, PostThreadMessage, GetForegroundWindow, FindWindow, EnumWindows - эти функции безопасны, как кухонный нож (убить можно, но даже холодным оружием не посчитаешь). Ладно, SetWinEventHook, SetFileSecurity можно сравнить с топором, которым в общем то не все дрова колют, кто-то и долги бабулькам отдаёт... Но CreateFile и ExitProcess включить в список опасных... нет комментариев!
- импорт psapi.dll - мощная библиотека, но ничего существенно криминального в его использовании не вижу.
- в заголовке файла отсутствует контрольная сумма, а сам заголовок датирован 1992 годом. Страшно! А мне - нет. Я эту программу вчера собрал на абсолютно точно чистой машине. Может, конечно, IDE не считает эти контрольные суммы, ну а я тут при чём?

Удивительным оказалось другое. Из десятка наугад выдернутых из папки Windows (и подпапок, разумеется) файлов программа все пометила как безопасные. Видимо, автор "натаскал" свою утилиту только на стандартные приложения. Потому что все остальные приложения, которыми я пользуюсь в повседневной жизни и которые признаны мною годами эксплуатации как безопасные, эта хрень метила как опасные. Про программы моего собственного авторства я уже молчу - хуки, иньекции исполняемого кода - это всё мне приходится использовать, а программа об этом не догадывается. Ну и к тому же - без хорошего знания системного программирования, все данные, предоставляемые программой, будут пустым местом. Я и то не всегда сходу смогу сказать, какая функция что делает, приходится в MSDN лазить так, что кнопка F1 продавлена как Ctrl у заядлого думера, а что говорить про простого пользователя? Ему единственная строчка окажется полезной - отчёт VirusTotal. Так может быть, не ставить никакой лишней программулины, а просто загрузить программу туда и успокоиться на полученных результатах?
А для получения достаточной информации об исполняемом файле я пользую peId. И компактнее и дурь не показывает.

Вы можете оставить краткий отзыв об этом приложении, а также выставить ему оценку.
Обратите внимание:
  • Запрещено обсуждение вопросов, касающихся кряков, серийников и т.п.
  • Запрещено указывать интернет-адреса (URL).
  • Отзыв должен быть написан на русском языке (допускается транслит).
Оценка программе:

Чтобы оценить это приложение или оставить отзыв, необходимо авторизоваться.

Обратите внимание:
  • Запрещено обсуждение вопросов, касающихся кряков, серийников и т.п.
  • Запрещено указывать интернет-адреса (URL).
  • Отзыв должен быть написан на русском языке (допускается транслит).
24980

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».