Это копия, сохраненная 17 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Плюсы и минусы.
И прочая и прочая.
Попробовал Bandizip - не вижу чем он хуже.
Интерфейс хуже/лучше - это субъективно.
Единственное, что омрачило знакомство - во время запаковки не показывает процент сжатия как в 7zip
Какая у тебя версия шинды?
У меня 1809
Я почему спрашиваю.
Тоже хотел себе поставить эту файловую тему, которая у тебя на втором пике,
но патч 7zTM почему-то не срабатывает. Что-то успешно патчит, но иконки не меняются.
У тебя 7zTM обычный или hotfix ?
А вот патч шкурки архиватора - работает.
Как называется темя с первого пика?
Я патчил ещё под 7кой, потом просто переносил папку. Вот такая безопасность, да.
Картинки нагугливаются
Это не архиватор даже. Лучший архиватор - tar.
Это не архиватор, а компрессор, как тебе уже указали.
К тому же, построенный на LZMA2, спизженного у 7-zip Павлова. Ну хорошо, не спизженного, а адаптированного
Тебя в прошлом треде мало обоссывали представители разных ОС и разного софта, ущербный? Хочешь ещё раз?
Тогда тебе расскажу немного о форматах. zip, конечно, не был первым форматом для архивации. Но появился он давно. Очень. Популярность набирал именно под системой MS-DOS, в которой были однобайтовые национальные кодировки. Юникод тогда просто не изобрели.
7z, в свою очередь, один из поздних форматов. Самый передовой, на мой взгляд, на момент появления. И вот он поддерживал юникод с самого начала. Спустя некоторое время Рошал тоже прикрутил юникод к своему rar, ну и покатилось...
Да, сейчас у zip тоже есть расширение стандарта для поддержи юникода. Но всегда остаётся шанс создать/получить архив с названиями файлов, которые у того, кто откроет архив, будут выглядеть кракозябрами.
Вообще, эта проблема решаема. Но зачем изначально использовать формат с подобными артефактами?
Встроенный в Windows zip-архиватор до сих пор использует cp-866.
Кто-то ещё использует архивы именно для сжатия? Вам ли не похуй? Мне было бы достаточно нулевого сжатия.
Спасибо
>зачем изначально использовать формат с подобными артефактами?
Затем, что я не всегда знаю какой софт установлен у того, кому я этот архив отправлю, а зип, хоть как, но откроется у всех. Обычно для этого архивы и использую, потому что папки пересылать через интернет запрещают
>>490709
>представители разных ОС
У меня как раз и подгорело от того что я скачивал софт для мак, а он заархивирован в Winrar, который только для Windows
прикинь, зависит от файлов. некоторые можно ужать более чем в 2-3 раза, что уже намного быстрее перекидывается или помещается в сервисы с ограниченным размером файла - файлообменники, облака. но ты можешь быть собой, я вижу ты профессионал критического мышления. не позволяй обществу навязывать тебе то, как ты должен хранить файлы.
> в сервисы с ограниченным размером файла
Нахуй ты ими пользуешься?
> с ограниченным размером файла
Для этого придумали разделение архивов
хаха использовать два архива вместо того чтобы сжать один. посмотрите на этого гения
И ты будешь использовать два, когда потратишь кучу времени пробуя разные варианты сжатия, с которыми всё равно не помещаешься в ебанутые лимиты тех сервисов, которые ты где-то откопал.
> Winrar, который только для Windows
Блять. Ты только посмотри, на скольких ОС конпелируется позикс-совместимый unrar: https://rarlab.com/rar_add.htm
И ещё есть тыщщи приложений с гуём для распаковки.
rar, конечно, не лучший выбор, ибо проприетарный. Но блять, распаковать его можно даже на чайнике
Тем более, лол
Винрар при открытии файла из архива, распаковывает весь архив в temp. Это позволяет без заморочек кликать на html-файл для открытия в браузере, а он откроет его в temp и подгрузит css/пикчи/etc.
7-zip по дефолту вытаскивает только этот файл, и в браузере получается голый хтмл даже без стилей. Можно настроить на винрарное поведение? Это главная причина, удерживающая от переката.
> Винрар при открытии файла из архива, распаковывает весь архив в temp
Ебанутое поведение, особенно, если файл весом в несколько гигабайт.
И да, такое поведение настроить нельзя. Только форкать, дописывать три строчки и конпелировать заново.
Неужели ты в 2k19 не осилил Total Commander? Зачем вообще архивировать странички?
> Зачем вообще архивировать странички?
Куклоскрипт и сохранение тредов. Другие варианты сохранения пиздец с неработающей куклой/картой ответов сосача.
>Винрар при открытии файла из архива, распаковывает весь архив в temp
винрародети будут защищать это
Total Commander напердоленный плагинами + установленный 7z.
>Винрар при открытии файла из архива, распаковывает весь архив в temp. Это позволяет без заморочек кликать на html-файл для открытия в браузере, а он откроет его в temp и подгрузит css/пикчи/etc.
https://addons.mozilla.org/ru/firefox/addon/single-file/
А, чо, в этом твоем 2к19 файлы стали как-то по другому располагаться на диске?
Вот когда этим станут пользоваться чаще, чем, собственно, 7-zip, тогда и приходите.
Я правильно понял, что 7z архив созданный этой приблудой никто не откроет, заранее не зная об этой приблуде? Круто же, секретные архивы для избранных.
Нужно. Если нужно сделать архив, это будет рар, значит нужен винрар. Если нужно открыть любую хуйню, нужен 7-зип. Но такое нужно лишь изредка, а в повседневности конечно бандизип лучший.
Открывает, но 7-Zip открывает больше фигни.
А открыть его на любой платформе можно?
Не помню. То ли где-то в дебрях encode.ru, то ли еще где-то.
Многоверсионные бэкапы получаются меньше.
перепробовал все, что у тебя в шапке, и остался на WinRAR
самый оптимальный, хорошо работающие архив с кучей фич которыми постоянно пользуюсь, и которыми удобно и быстро пользоваться без лишней гомоебли через рот и в жопу как с другими архиваторами. Плюс не жрет практически ресурсов, симпатично выглядит, быстро пакует\распаковывает, и так далее.
Уверен, тут 99% не юзало функционал винрара более чем просто запаковать архивчик с дефолт настройками и распаковать обратно.
А различные региональные кодировочки, ммм, всякие там китайские, корейские, японские имена, нуну, посмотрел бы я на вас в ваших 7zipах и так далее.
Ах да, и самое классное, почему блюю постоянно от 7z, это скорость упаковки данных, это блядь какой-то треш лютый.
Нахуй вы этой порашей пользуетесь?
> 7z, это скорость упаковки данных
Не обязательно на максимуме всё давить. Ты можешь ручками подстроить все параметры, как угодно. Но ты же не осилил встроенную справку и FAQ на сайте, не правда ли?
> различные региональные кодировочки, ммм, всякие там китайские, корейские, японские имена, нуну, посмотрел бы я на вас в ваших 7zipах и так далее
>> >>490717
@ REMAINING TIME: 10 YEARS
Рошал, иди нахер и Ерохина с собой забери. Не буду я твою лицензию покупать.
Зачем мне качать всякие кряки с майнерами, когда я могу поставить 7-Zip, который распространяется бесплатно, не просит купить лицензию и опережает rar по всем параметрам.
Умный человек - выбирает лучший софт своим умом, заодно избегает траты денег и опасностей тоже своим умом.
Дебил - ума нет, ничего не может выбрать и избежать, поэтому БОИТСЯ призраков, и от страха ставит только заведомо безопасное и бесплатное говно, оставляя за бортом всё многообразие выбора, а значит всю годноту. Темнота невежества и страха, погрязшая в говне.
> > в сервисы с ограниченным размером файла
> Нахуй ты ими пользуешься?
Нахуц ты на дваче сидишь? Тут же ограничение на размер файла, поэтому двач отпадает, перекатывайся на другую борду, в которой гиговые файлы кидать можно
Рошал, не рвись так, пробовал я твою парашу, те же алгоритмы сжатия в 7-Zip лучше будут. Ему уже нечего предложить пользователям, плата за лицензию и закрытый код не оправдывают себя ничем.
> я боюсь призраков, и от страха ставлю только заведомо безопасное и крякнутое говно, оставляя за бортом 7z. Я в темноте невежества и страха, погрязшей в говне
Хуйни абстрактной понаписал с умным видом, и думаешь, что этого достаточно?
Где сравнение функциональность программ, м, глупенький гой, которому не жалко денег?
Хорошо, что это nagware.
7-Zip и WinRAR - одинаковое коммерческое говно, разницы в них нет для пользователя. И дело не в "этот просит денег, а тот бесплатен", что значения не имеет, ведь всё равно крякну в любом случае бесплатно, бессмысленная чепуха.
А имеет значение, важно для пользователя - функциональность программы, происходящая из подхода к её дизайну, т.е. отношения к ней разработчика.
Подходов бывает два:
1) Разработчик думает о пользователях - нормальный.
2) Разработчик думает о программе/деньгах - коммерческий.
Повторяю, это именно психологический подход, а реальные деньги ни при чем. Даже бесплатная программа будет коммерческой хуетой, если у разработчика коммерция головного мозга.
Теперь о различиях между ними. Всё просто, нормальный разработчик старается помочь пользователям, он шлифует, добавляет "несущественные" мелочи, которые как раз очень важны пользователям. А коммерческое говно не думает и не делает ничего подобного. У него всё формально: если функции работают и нет багов - значит всё заебись, остальное шлём нахуй как ненужную шелуху. В результате получается выхолощенный мертвый "продукт" на глянцевую рекламку.
Как реальный простой пример нормального софта приведу Bandizip, там есть простая функция "Умной распаковки", когда, если в архиве есть корневая папка, он распаковывает её, а если нет, то сначала создает папку по имени архива, а уже в неё распаковывает. Таким образом исключается обычная ситуация когда распаковываешь в папку для страховки и получается папка в папке лишняя. В Bandizip просто тыкаешь не думая и всё заебись, но ни в 7-Zip, ни в WinRAR такой функции нет и никогда не будет, потому что ИМ НАСРАТЬ НА ПОЛЬЗОВАТЕЛЯ. И это только одна фишеска дял примера, на самом деле их полно, и коммерческой парашей просто невозможно пользоваться на постоянной основе, насколько она убогая, неудобная, хотя разработчику ты не предъявишь, ведь формально всё заебись работает. Но я пользуюсь программой, а не формальностью, так что говно - нахуй.
Хронический долбоебизм.
Чё?
Винрар шустрый пиздос. Читает 10Гб зип архив с кучей фоточек за пару сек, тогда как 7зип тратит на это секунд 30 если не больше.
Счастливый обладатель пожизненного корп ключа от винрара выданного на рвботе лет 10 назад.
>Счастливый обладатель пожизненного корп ключа от винрара выданного на рвботе лет 10 назад.
Поделись.
За щеку тебе поделился, проверяй
Можно. Тебе кто-то запрещает?
Спасибо, с аппетитом поглощу.
>Total Commander
Напоминаю, что на дворе 20!9 год и дефолтный explorer.exe уже лет 20 умеет в буфер обмена.
Нет, утка, он прав.
>Плюсы и минусы.
peazip с каким-то архивом траблы были. открыл winrar, так что либо winrar либо 7zip. сам юзаю 7zip, так как по некоторым причинам нельзя воровать winrar-лицензии сейчас. всем доволен
А если мне НАДО папку по имена архива без вариантов? В Bandizip это идет отдельным пунктом в контекстном меню, хочешь тыкнул так, хочешь тыкнул эдак, всё под рукой, а тут? Нужно каждый раз лазить в настройки чтобы вспомнить стоит галка или нет, и менять по необходимости? ЧТО ЗА ДЕРЬМО?
Проснись. Всем насрать на тебя и на твоё ОКР. Люди вместо того, чтобы заморачиваться с этими мелочами просто берут и просто жмут Архивировать. Всё.
А ты бы к психотерапевту сходил
>>привёл в пример Bandizip где всё реализовано
>Всем насрать на тебя и на твоё ОКР.
Этот коммерческий говношлёп поломался. Как видно, Bandizip на меня не насрать, т.е. не насрать на пользователей, как и написал сразу: >>493158
>7-Zip и WinRAR - одинаковое коммерческое говно
>ИМ НАСРАТЬ НА ПОЛЬЗОВАТЕЛЯ
Вот такие петуханы и делают это коммерческое говно. Указываешь на обсёры, а в ответ: "НИНУЖНА, НАСРАТЬ".
>заморачиваться с этими мелочами
>>493158
>>нормальный разработчик старается помочь пользователям, он шлифует, добавляет "несущественные" мелочи, которые как раз очень важны пользователям.
Как видишь, говнарские вскукареки уже давно известны и ткнуты тебе в морду, говнодел/подсос говноделия.
> Как видно, Bandizip на меня не насрать
Что только не сделаешь чтобы пропихнуть свой зонд в массы.
Зачем архиватору лезть на analytics.bandisoft.com?
Этот NPC сломался, загрузите нового.
>Если тебе только буфер обмена нужен, ты ещё не дорос до TC, иди дальше.
Еще раз, ТС в современных реалиях не нужен, единственный его плюс это копирование в одну кнопку, работа с огромным массивов файлов и все. Зачем нужна программа, которая дублирует то, что и так встроено в систему? Это же мокрая писька. У тебя, наверное, пунто свичер и менеджер браузеров установлен?
>Еще раз, ТС в современных реалиях не нужен, единственный его плюс это копирование в одну кнопку, работа с огромным массивов файлов и все. Зачем нужна программа, которая дублирует то, что и так встроено в систему? Это же мокрая писька. У тебя, наверное, пунто свичер и менеджер браузеров установлен?
>копирование в одну кнопку, работа с огромным массивов файлов и
Всего-то навсего.
Лично я ТС использую для.
1. прозрачного просмотра архивов.
2. архивирования в 1 кнопку.
3. работа с sftp и ftp
4. Массовое переименование файлов по шаблону
5. Проверка и подсчет контрольных сумм.
6. Редактирование файла с одной кнопки
7. Сравнение файлов по содержимому
8. Сравнение каталогов
Теперь будь добр, расскажи как все эти действия делать проводником.
Или вешайся.
>прозрачного просмотра архивов.
Бесполезная мокрописька. Простое открытие архивов назвали ПРОЗРАЧНЫМ просмотром, лол.
>архивирования в 1 кнопку
Бесполезная мокрописька. Выполняется любым архиватором.
>работа с sftp и ftp
Бесполезная мокрописька. Встроено в систему.
>Массовое переименование файлов
Делается одной командой.
>Проверка и подсчет контрольных сумм.
Делает любой архиватор.
>Редактирование файла с одной кнопки
А в стандартной оболочке что тогда? С десяти нажатий файл открывается?
>Сравнение файлов по содержимому
Делается одной командой или в любом текстовом редакторе.
>Сравнение каталогов
Выполняется одним скриптом.
>расскажи как все эти действия делать проводником
Как мы видим, все эти функции мокрой письки, под названием ТС, это дублирование встроенных в систему функций с нескучными иконками. А теперь расскажи, как часто ты пользуешься всем, что написал выше?
Ну я ж говорю, не дорос. Вместо того, чтобы пользоваться нормальным инструментом, с огромным потенциалом интегрирования, ты пишешь какие-то скрипты, мучаешься с архиваторами, ебёшь блокноты...
Хочешь это всё делать — пожалуйста. Мне похуй
>ТС в современных реалиях не нужен
Святая Истина.
Современные реалии это windows 10 с интерфейсом для планшетодаунов, у которых потребности уровня тыкнуть пальцем в плитку ютуба и сидеть гыгыкать с видосов, а когда надоест, выключить и идти ебать свою мамку в жопу. Это реалии современных пользователей компьютера, которым конечно не нужны никакие TC.
> Еще раз, ТС в современных реалиях не нужен,
Заходишь такой в проводнике 7/8/10 на сетевую папку, а сервер меeeeeeдленно отвечает, зелёненькая полоска в строке адреса папок меееедленно ползет, ты нажимаешь крестик, окно проводника белеет, ты жмёш крестик, ммммм ожидание отклика программы, закрыть программу, исчезает весь оконный менеджер, жмешш ктрэле+шифт+ескапе, файл > запустить новую задачу, explorer.exe.
> Лично я ТС использую для.
> 1. прозрачного просмотра архивов.
> 2. архивирования в 1 кнопку.
> 3. работа с sftp и ftp
> 4. Массовое переименование файлов по шаблону
> 5. Проверка и подсчет контрольных сумм.
> 6. Редактирование файла с одной кнопки
> 7. Сравнение файлов по содержимому
> 8. Сравнение каталогов
Короче страдаешь хуйнёй.
>>497425
> пунто свичер
У меня пунто свитчер не стоит уже 10+ лет как, но я бы не отказался от решения этой проблемы.
Видел опенсурсную письку на гитхабе, поюзал, но чем-то не понравилась.
Есть ещё какие-то альтернативы?
Или ты намекаешь на то, что нужно всегда смотреть на экран освоить слепой метод печати?
Я бы не отказался, чтобы в письках для табов в эксплорере (типа Кловера) была функция делить окно на двое как в ТК а не просто переключать между табами.
В остальном согласен.
> Есть ещё какие-то альтернативы?
Научиться печатать смотря в монитор, а не клавиатуру. Базарю. Сразу видишь что не на той раскладке печатаешь.
>Научиться печатать смотря в монитор, а не клавиатуру
Очень хуёво для зрения. Хоть и умею в слепую печать, спецом перевожу глаза туда-обратно.
Far manager
Меняется фокусировка, но слабо. Надо билизко - далеко менять. В окно смотреть.
Винрародети как всегда сосут
Абу, сука, ты что творишь?
>Двойное c:\\ в начале пути обрабатывается библиотекой unacev2 и самим WinRAR так, что файл записывается в произвольный каталог.
Винда : 7zip, WinRar, (остальное не нужно)
Пингвин : file-roller(gtk), ark(qt)
xarchiver, peazip и остальное = параша
>SS хорош для обхода DPI
Ну так выходит у наc он нахуй не нужен. Да и в Китае вроде как даже тот же pia нормально работает.
He пиpaт. Hо нaдо игpaть по извeстным пpaвилaм. Eсли нe xочeшь плaтить зa квapтиpy, зeмлю и сотни ништяков - ты бомж. Hикто нe зaпpeщaeт быть бомжом, пожaлyйстa под тeплотpaссy к бpодячим собaкaм.
>>499492 (Del)
>>499493 (Del)
>>499502 (Del)
>>499514
>>499549 (Del)
>>499565
>>499573 (Del)
>>499584
>>499599
>>499620 (Del)
Мод, все эти посты - вайп.
Чисти, чисти.
Несколько лет назад был тред с гонками на архиваторах, анон сочинил способ померять на разных примерах скорость и степень сжатия. По итогам большинство архиваторов показали себя крайне скучно, выделились WinRAR с неплохим и оперативным сжатием и 7z, который мог сжать намного сильнее, но при этом времени на упаковку у него уходило существенно больше (сейчас, правда, могу ошибаться уже, нужно замерить снова, но, вроде, на минимуме он жал хорошо и быстрее рара). Графиков не сохранил.
>7z, который мог сжать намного сильнее
Это потому, что в 7зип по умолчанию включены непрерывная архивация и большой размер словаря. Если винрар правильно настроить, то разница будет всего в пару процентов.
>дырявую
Вчера в дайджесте я упоминал (https://alexmak.net/2019/02/25/cybersecus-links-58/) про обнаруженную 19-летнюю уязвимость в WinRAR. Сегодня пришло письмо от читателя, который разобрался чуть более детально в информации об уязвимости, и, мне кажется, это может быть интересно другим читателям ресурса.
-------
Если вам интересно: я тестировал эту уязвимость сразу, как только услышал о ней. Я внимательно прочитал оригинальную статью, и отделил зёрна от плевел:
1) Несмотря на то, что методом атаки на архиватор был fuzzing, в сущности уязвимость представляет из себя просто распаковку файла по абсолютному пути. Это не связано с memory-related багами архиватора (то есть это НЕ переполнение буфера памяти, НЕ исполнение произвольного кода в контекста процесса), которые обычно обнаруживаются фаззингом.
2) Для фактической эксплуатации уязвимости, нужно создать ACE архив стандартным способом, а потом просто бинарно изменить в нём прописанный путь к файлу. Чтобы после этого архив воспринимался как корректный, нужно пересчитать контрольную CRC сумму в заголовках. Автор статьи не показал прямой код пересчёта, но следуя комментариям в исходниках Python-библиотеки по ссылке – я разобрался и сам, подбором найдя подходящую инициализацию crc32, которая генерирует валидные хеши. В итоге, моя собственная программа для восстановления контрольной суммы оказалась весьма тривиальной.
3) Сущность атаки как раз в выборе пути к payload-файлу в архиве. На самом деле я бы с большой натяжкой стал называть эту уязвимость RCE (то есть «удалённое выполнение кода»), потому что всё что произойдёт при успешной атаке – WinRar распакует файл не в указанную папку, а по заранее заданному в архиве абсолютному пути. И _если_ этот файл попадёт в Автозагрузку или ещё куда-то, где сможет быть запущен системой – то тогда, и только тогда это приведёт к выполнению произвольного кода.
4) Автор статьи предлагает также способ с «относительным» путём, начинающимся от Рабочего стола или Домашней папки пользователя, чтобы было проще попасть в директорию локальной автозагрузки. Но это сработает, _только_ если архив будет распакован через контекстное меню, да и вообще – начальная «текущая директория» WinRar может отличаться на разных системах и версиях.
5) Чтобы гарантированно попасть в нужную папку, автор статьи предлагает поместить в архив сразу несколько файлов, целящихся на разные локации, чуть ли не до брутфорса. Но во-первых, совершенно «общий» payload в таком случае будет чрезмерно велик (например, Windows не всегда установлена на диск C:\; полный путь к автозагрузке для XP и для Win7 будет абсолютно разным; ещё можно пытаться угадать имя пользователя – «User/Administrator/Администратор/» и дополнительно бить по «All Users»), потому что по каждому пути придётся поместить новую копию вредоносного файла. А во-вторых, распаковка такого архива буквально заспамит систему (например, создаст вам кучу лишних папок наподобие «\Documents and Settings\» где попало), и с куда большей вероятностью подобная атака не останется незамеченной.
6) Да, в архив кроме вируса как такового, можно поместить и «нормальные» файлы для отвода глаз, которые распакуются куда ожидает жертва. Но если архив будет ОТКРЫТ, а не распакован – то WinRar счастливо покажет в списке файлов архива очень подозрительные вхождения наподобие «C:», «C:\», «Documents and Settings», «WINDOWS», «..\», и так далее. И жертва может сразу же заподозрить неладное. Причём при «открытии» архива без его полной распаковки – вредоносный файл так никуда и не вырвется.
7) Мои собственные эксперименты показали, что на разных версиях WinRar, ошибку обработки пути нужно обходить по-разному: в старых версиях достаточно просто прописать абсолютный путь («C:\Users\...»), а более новых версиях – как в инструкции статьи, «C:\C:\Users\...» (количество и расположение \ тоже может варьироваться). Поэтому, для общей атаки нужно предусмотреть и эти различия. Причём если WinRar получит неподходящий ему путь – информация об этом обязательно появится на экране («Диагностические сообщения»), где будет палиться ПОЛНЫЙ путь, по которому попыталась пройти атака. Тем не менее, распаковка не прерывается, и вирус всё ещё может попасть в цель (но однозначно вызовет подозрения).
8 ) Можно перезаписать любой файл, если попасть в путь к нему, например C:\WINDOWS\explorer.exe (плюс, его же копию в system32\dllcache). Но для системных файлов это сработает лишь когда у пользователя есть права на запись в системные папки (то есть, он под Администратором). Win>=7 скорее всего заблокирует доступ через UAC (если не сам WinRar почему-то запущен с повышенными привилегиями), а вот для XP успешность более вероятна (хотя те, кто ежедневно на XP с админ-правами – явно не «простые пользователи», и на распаковку подставного архива так просто не попадутся).
9) Попытка прямой записи в Автозагрузку или любую системную папку – может вызвать предупреждение антивируса или какой-либо другой программы, обеспечивающей безопасность системы (например, AnVir Task Manager). При этом главная фишка этого метода – скрытность – неизбежно нарушается. А тех, у кого нет подобных систем защиты – можно проще прошибить через «.rar.exe» а-ля троянский self-extracting и без всяких там RCE. Кстати, если мы распакуем чистейший вирус – то антивирус его поймает сразу же, как тот распакуется в целевую папку (а худшее, что может быть – перезапись пустышками каких-то важных программ или документов, но опять же – надо точно знать путь).
10) Адекватнее всего атака производится на «частную» систему, которая заранее изучена: известна точная версия WinRar в ней, точная Windows и её системная локаль (потому что успехов вам распаковывать в папку «\Startup\», если на самом деле она зовётся «\Автозагрузка\», и это не desktop.ini, а реальный путь). Известно, каким правами обладает учётная запись пользователя, какой установлен антивирус, и вообще у нас есть соображения, под что именно будем маскировать распакующийся троян. В противном случае даже частично слепая атака в лучшем для злоумышленника случае просто не приведёт к успеху, а в худшем – окажется немедленно раскрыта жертвой.
Мой вердикт: уязвимость не затронет «простых пользователей», под которых специально не затачивается конкретная атака. Напороться на удачно подошедший именно к вашей системе подменённый архив (и не заметить его) – куда менее вероятно, чем случайно подцепить вирус попроще (какой-нибудь там «.scr» с иконкой папки) по неосторожности.
Все новостные ленты раздувают это как «баг 19-летней давности, затрагивающий миллионы людей», но эффективно использовать его просто невозможно (например, в отличие от уязвимости в windows, которую использовал WannaCry; а она ведь была там тоже очень давно).
Более того, для защиты вам даже не обязательно обновлять WinRar: просто найдите и переименуйте все файлы «UNACEV2.DLL» на компьютере (эту библиотеку использует не только WinRar, но и, например, Total Commander), тогда никакие .ace архивы у вас не смогут распаковаться (тем более что этот формат, на мой взгляд, всё равно совершенно непопулярный в наши дни)
>дырявую
Вчера в дайджесте я упоминал (https://alexmak.net/2019/02/25/cybersecus-links-58/) про обнаруженную 19-летнюю уязвимость в WinRAR. Сегодня пришло письмо от читателя, который разобрался чуть более детально в информации об уязвимости, и, мне кажется, это может быть интересно другим читателям ресурса.
-------
Если вам интересно: я тестировал эту уязвимость сразу, как только услышал о ней. Я внимательно прочитал оригинальную статью, и отделил зёрна от плевел:
1) Несмотря на то, что методом атаки на архиватор был fuzzing, в сущности уязвимость представляет из себя просто распаковку файла по абсолютному пути. Это не связано с memory-related багами архиватора (то есть это НЕ переполнение буфера памяти, НЕ исполнение произвольного кода в контекста процесса), которые обычно обнаруживаются фаззингом.
2) Для фактической эксплуатации уязвимости, нужно создать ACE архив стандартным способом, а потом просто бинарно изменить в нём прописанный путь к файлу. Чтобы после этого архив воспринимался как корректный, нужно пересчитать контрольную CRC сумму в заголовках. Автор статьи не показал прямой код пересчёта, но следуя комментариям в исходниках Python-библиотеки по ссылке – я разобрался и сам, подбором найдя подходящую инициализацию crc32, которая генерирует валидные хеши. В итоге, моя собственная программа для восстановления контрольной суммы оказалась весьма тривиальной.
3) Сущность атаки как раз в выборе пути к payload-файлу в архиве. На самом деле я бы с большой натяжкой стал называть эту уязвимость RCE (то есть «удалённое выполнение кода»), потому что всё что произойдёт при успешной атаке – WinRar распакует файл не в указанную папку, а по заранее заданному в архиве абсолютному пути. И _если_ этот файл попадёт в Автозагрузку или ещё куда-то, где сможет быть запущен системой – то тогда, и только тогда это приведёт к выполнению произвольного кода.
4) Автор статьи предлагает также способ с «относительным» путём, начинающимся от Рабочего стола или Домашней папки пользователя, чтобы было проще попасть в директорию локальной автозагрузки. Но это сработает, _только_ если архив будет распакован через контекстное меню, да и вообще – начальная «текущая директория» WinRar может отличаться на разных системах и версиях.
5) Чтобы гарантированно попасть в нужную папку, автор статьи предлагает поместить в архив сразу несколько файлов, целящихся на разные локации, чуть ли не до брутфорса. Но во-первых, совершенно «общий» payload в таком случае будет чрезмерно велик (например, Windows не всегда установлена на диск C:\; полный путь к автозагрузке для XP и для Win7 будет абсолютно разным; ещё можно пытаться угадать имя пользователя – «User/Administrator/Администратор/» и дополнительно бить по «All Users»), потому что по каждому пути придётся поместить новую копию вредоносного файла. А во-вторых, распаковка такого архива буквально заспамит систему (например, создаст вам кучу лишних папок наподобие «\Documents and Settings\» где попало), и с куда большей вероятностью подобная атака не останется незамеченной.
6) Да, в архив кроме вируса как такового, можно поместить и «нормальные» файлы для отвода глаз, которые распакуются куда ожидает жертва. Но если архив будет ОТКРЫТ, а не распакован – то WinRar счастливо покажет в списке файлов архива очень подозрительные вхождения наподобие «C:», «C:\», «Documents and Settings», «WINDOWS», «..\», и так далее. И жертва может сразу же заподозрить неладное. Причём при «открытии» архива без его полной распаковки – вредоносный файл так никуда и не вырвется.
7) Мои собственные эксперименты показали, что на разных версиях WinRar, ошибку обработки пути нужно обходить по-разному: в старых версиях достаточно просто прописать абсолютный путь («C:\Users\...»), а более новых версиях – как в инструкции статьи, «C:\C:\Users\...» (количество и расположение \ тоже может варьироваться). Поэтому, для общей атаки нужно предусмотреть и эти различия. Причём если WinRar получит неподходящий ему путь – информация об этом обязательно появится на экране («Диагностические сообщения»), где будет палиться ПОЛНЫЙ путь, по которому попыталась пройти атака. Тем не менее, распаковка не прерывается, и вирус всё ещё может попасть в цель (но однозначно вызовет подозрения).
8 ) Можно перезаписать любой файл, если попасть в путь к нему, например C:\WINDOWS\explorer.exe (плюс, его же копию в system32\dllcache). Но для системных файлов это сработает лишь когда у пользователя есть права на запись в системные папки (то есть, он под Администратором). Win>=7 скорее всего заблокирует доступ через UAC (если не сам WinRar почему-то запущен с повышенными привилегиями), а вот для XP успешность более вероятна (хотя те, кто ежедневно на XP с админ-правами – явно не «простые пользователи», и на распаковку подставного архива так просто не попадутся).
9) Попытка прямой записи в Автозагрузку или любую системную папку – может вызвать предупреждение антивируса или какой-либо другой программы, обеспечивающей безопасность системы (например, AnVir Task Manager). При этом главная фишка этого метода – скрытность – неизбежно нарушается. А тех, у кого нет подобных систем защиты – можно проще прошибить через «.rar.exe» а-ля троянский self-extracting и без всяких там RCE. Кстати, если мы распакуем чистейший вирус – то антивирус его поймает сразу же, как тот распакуется в целевую папку (а худшее, что может быть – перезапись пустышками каких-то важных программ или документов, но опять же – надо точно знать путь).
10) Адекватнее всего атака производится на «частную» систему, которая заранее изучена: известна точная версия WinRar в ней, точная Windows и её системная локаль (потому что успехов вам распаковывать в папку «\Startup\», если на самом деле она зовётся «\Автозагрузка\», и это не desktop.ini, а реальный путь). Известно, каким правами обладает учётная запись пользователя, какой установлен антивирус, и вообще у нас есть соображения, под что именно будем маскировать распакующийся троян. В противном случае даже частично слепая атака в лучшем для злоумышленника случае просто не приведёт к успеху, а в худшем – окажется немедленно раскрыта жертвой.
Мой вердикт: уязвимость не затронет «простых пользователей», под которых специально не затачивается конкретная атака. Напороться на удачно подошедший именно к вашей системе подменённый архив (и не заметить его) – куда менее вероятно, чем случайно подцепить вирус попроще (какой-нибудь там «.scr» с иконкой папки) по неосторожности.
Все новостные ленты раздувают это как «баг 19-летней давности, затрагивающий миллионы людей», но эффективно использовать его просто невозможно (например, в отличие от уязвимости в windows, которую использовал WannaCry; а она ведь была там тоже очень давно).
Более того, для защиты вам даже не обязательно обновлять WinRar: просто найдите и переименуйте все файлы «UNACEV2.DLL» на компьютере (эту библиотеку использует не только WinRar, но и, например, Total Commander), тогда никакие .ace архивы у вас не смогут распаковаться (тем более что этот формат, на мой взгляд, всё равно совершенно непопулярный в наши дни)
Чё сказать то хотел? здесь это уже было.
Я вообще мимо проходил.
Мне пунто свитчер вообще нужен только ради одной функции. Менять раскладку через нажатие капса (а функцию капса выкинуть нахуй или на scroll lock скинуть). Потому что это намного удобнее чем все сочетания из двух клавиш, а предлагаемая клавиша ё и ` нужна для ввода этих символов внезапно. Даже вин10 до сих пор не может это дать.
Есть вариант без мокрописек?
По любой кнопочке: https://haali.su/winutils/
По любой Shift+кнопочке: https://gist.github.com/saber-nyan/c1d75fa4e65a2fcc84fdf6b0c8576947 (сконпелированные бинарники лежат внизу)
Paзвe 2 гигa - это много? Докупи eщe 4 гигa зa 900 p. (я тaк и cдeлaл, тepь кaйфую нa хpомоногe)
> на сетевую папку, а сервер меeeeeeдленно отвечает, зелёненькая полоска в строке адреса папок меееедленно ползет, ты нажимаешь крестик, окно проводника белеет, ты жмёш крестик, ммммм ожидание отклика программы, закрыть программу
Это ты сейчас типикал ТК описал. Случано выбрал сетевой диск отконнекченный - проще убить и перезапустить, чем таймаут дождаться.
Эта параша не позволяет изменить дефолтные настройки сжатия при архивации через контекстное меню.
Нет.
Вовсе нет.
Да, а выше - толстые тролли.
У винрара отличные препроцессоры, хорошо влияющие на скорость упаковки при сопоставимом с LZMA качестве, плюс архивы поддерживают ECC.
Но архиватор пиписитарный и платный, а по лицензии, другиъ легальных упаковщиков в RAR не существует.
Ждём, пока Зиганшин наеонец оживёт и всех поимеет потомком FreeARC-а
>Подскажите софтину для поиска файлов в архивах. Чтобы поддерживало все популярные zip, 7z, rar и тд, зашифрованные и разбитые на части архивы.
> Но архиватор пиписитарный и платный, а по лицензии, другиъ легальных упаковщиков в RAR не существует.
Разве алгоритм можно запатентовать?
Этот анон был я. Сейчас залез. Остался только самый первый скрипт zip/rar/7z. Прогнал сейчас снова. Док пятиметровый и дамп базы на 40 метров. Прикол в том, что рар показывает невероятный прирост в производительности для типичных офисных данных типа doc. Видимо тюнится под это.
В сырых данных 7зип его обходит, но пресеты в нём подобраны просто невменяемо. Между -mx3 и -mx5 пропасть по времени. Порой -mx3 сжимет быстрее чем -mx1. Потому его графики так и пидорасит.
Поясняю легенду: компрессия - это отношение размера выходного файла к входному. Чем точка графика ближе к началу координат - тем пижже.
Сырые графики без сглаживания. Тестируется в 5 кругов, чтобы случайность минимизировать, есличо.
В чём разница между первым и вторым? На каких данных\настройках такое? Нихуя не понятно.
Один график на одни входные данные. Первый для дампа бд, второй - для докфайла. Графики, а значит и эффективность архиваторов, сильно отличаются от типа входных данных.
Каждый архиватор несколько раз прогоняется по стандартным пресетам сжатия 1,3,5,7,9. Кастомные не учитываются. Для каждого архиватора рисуется кривая "время-сжатия":"компрессия". В результате ты можешь выбирать подходящую точку на кривой и использовать соответсвующие настройки в жизни. Я этот скрипт писал как раз подбирая настройки для сжатия бэкапов БД.
>Нихуя не понятно.
В последних версиях скрипта всё это красиво подписывалось в легенде, там же были добавлены прочие звери типа pzip, но всё проёбано с рабочим ноутом.
Ну я бы мог такой набросать... Только на хабре уже был такой недавно. Лучше его найти.
> Ну я бы мог такой набросать...
Да я бы и сам переписал. Много чего-бы по другому сделал.
И кастомоные пресеты добавил. И архиваторов побольше добавил. И многопоточность бы начал учитывать. И отображал лучше как поле точек, а не кривыми. И результат лучше в браузере рисовать, чтобы интерактивно тыкать можно было.
Да ленив больно стал, и мотива нет.
> на хабре уже был такой недавно
Ага. Видел. Не помню почему, но мне не понравилось. По-моему из-за того, что энтропию входных данных не учитывали. Своими глазами видел, что она очень сильно влияет.
сколько там людей сидит на протухших версиях винрара? девяносто пять процентов?
https://www.theverge.com/2019/2/21/18234448/winrar-winace-19-year-old-vulnerability-patched-version-5-70-beta-1
https://www.ghacks.net/2019/02/21/winrar-has-a-critical-security-bug-here-is-the-fix/
А в том посте это отрицается?
Всегда так было.
Команды терминала бывают разные. Необходимые команды это хорошо, а замена ГУИ на консоль это говно. Хипстерское или нет уже не имеет значения, пусть копрофилы сортируют.
> Разве алгоритм можно запатентовать?
ЛОЛъ. Естественно можно. Ты не слышал о Dolby? MP3? DES?
> рар показывает невероятный прирост в производительности для типичных офисных данных типа doc
Без задач, сейчас большинство документов не в doc, а в docx.
> Ставишь свой анус, что бесплатный?
Чтобы доказать тебе это, мне пришлось бы поделиться лицензией. Но я намекну. Винрар создал Евгений Рошаль. Копирайт и компанию имеет его брат, Александр. Евгений - хикка и сторонник бесплатного софта, так что они с братом как Джекил и Хайд. Так вот, Евгений в своё время выпустил лицензию для всех, которая уже много версий винрара не блокируется. Я об этом узнал уже после того, как купил 10 копий.
Обычно пользуюсь РАРом, а для длительного хранения - либо РАР в томах, либо 7z, остальные архивы конвертирую в любой из них. Для РАРа конвертер идёт с программой, для 7z есть полностью аналогичный - http://kirsanov.net/post/2011/08/24/7-Zip-Converter.aspx . Единственная проблема Винрара - 2 версии формата файла, и некоторые сайта и программы, умеющие только в старые архивы, спотыкаются при попытке открыть новый. NexusMods, например, поддерживает только старый формат, плюс у некоторых пользователей стоит либо древний Винрар либо менеджер файлов который не обновлялся лет 10, и тогда тоже возникают вопросы.
Если надо отослать хрен знает кому что-то - обычный ZIP, так меньше вопросов.
Тут вoт какoй-тo хуй из HАCА пишeт, чтo мoгут иcпoльзoвать и Windows.
WinRAR
>но ни в 7-Zip, ни в WinRAR такой функции нет и никогда не будет
Винрар распаковывает по дефолту именно так, но ты, ебанный зумер, не сумел даже в распаковку.
Оно того стоит. Коэффициент сжатия практически на уровне архиватора Бабушкина + поддержка версионности.
7-Zip местами жмёт лучше, но если проебётся хоть 1 байт в 7z архиве, то он будет битым.
Ебанько, посмотри на другие красные кружочки. zpaq вне конкуренции по сжатию и скорости .
Конечно вне конкуренции. Сжимает в 10 раз дольше любого другого архиватора))
Из графика pcompress предпочтительнее.
Я думал можно кодер-декодер.
>встроенных в систему
Ты же сам сверху пишешь про архиваторы, какие-то скрипты, команды, хрен знает что. Короче, предлагаешь ставить мокрописьки, говноскрипты и учить команды и ебаться с этим зоопарком вместо одного лампового ТС, где всё сразу удобно и быстро. Особенно я бы проиграл с подливой с того, как ты бы пыжился в сосноли провести с кучей файлов те операции по переименованию, которые я недавно сделал за 0,3 наносек. Потратил бы час, зАтО нЕ в ТоТаЛкОмМаНдЕрЕ)))00. Лошпек нах.
Это копия, сохраненная 17 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.