Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.

Страницы: 1

№102-01-2025 00:24:20

vetall2000
Участник
 
Группа: Members
Зарегистрирован: 29-04-2023
Сообщений: 53
UA: unknown 0.0

Названия программ с двойным смыслом

Случайно наткнулся на такой диск, старый, винда ХП времен 2004 года для ноута ХП.

Смотрим

HP Operating System CD (Microsoft Windows XP PRO SP2) (361936-001) (2004) by Hewlett Packard Development Company, L.P.
Publication date    2004
Item Size    625.4M
Needs the Restore CD in order to work according to the disc cover, intended for HP or Compaq systems from around 2004, most likely the HP d530/d538 desktops, which use the 325278-B26 restore CD.

Каталог диска https://ia800305.us.archive.org/view_archive.php?archive=/34/items/361935-001/361936-001.ISO

скрытый текст
Файл https://archive.org/download/361935-001/361936-001.ISO/USWXP32P_ZX%2Fsysprep%2Fwinbom.ini

Содержимое этого файла якобы заводского диска якобы для восстановления системы, которая шла с завода

[ComputerSettings]
AuditAdminAutoLogon =Yes
DisplayResolution=800x600x16M
SourcePath=c:\i386

[Factory]
AutoDetectNetwork=No
FactoryComputerName=*
Username=administrator
Password=
Reseal=Reboot
ResealMode=OOBE

[Shell]
DoDesktopCleanup=Yes

[OEMLink]

[OEMRunOnce]
"FBI","c:\system.sav\fbi\fbism.exe"
[PNPDriverUpdate]
UpdateInstalledDrivers=Yes

Далее еще идут интересные названия файлов в префетче

USWXP32P_ZX/WINDOWS/Prefetch/FBIGUI.EXE-2E5E10AC.pf        2004-08-10 23:19:06   
USWXP32P_ZX/WINDOWS/Prefetch/FBISM.EXE-1155493A.pf        2004-08-10 23:19:06

Добавлено 02-01-2025 00:32:30
Содержимое этих 2 файлов

\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIGUI.EXE
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTKEY.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\CIA.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\INSTALL.LOG
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\GUIDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UXTHEME.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WIN32K.SYS

\DEVICE\HARDDISKVOLUME1\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\
\DEVICE\HARDDISKVOLUME1\WINDOWS\
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\

\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBISM.EXE
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTKEY.NLS
\DEVICE\HARDDISKVOLUME1\$MFT
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\INSTALL.LOG
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\CIA.INI
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UXTHEME.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WIN32K.SYS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIDMLOG.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\DMVIEWER.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\GUIDLL.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\STATE.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\CUSTOM.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBITB.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIKB_NT.SYS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\DRIVERS\FBIKB_NT.SYS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBISB.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\APPHELP.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\APPPATCH\SYSMAIN.SDB

\DEVICE\HARDDISKVOLUME1\
\DEVICE\HARDDISKVOLUME1\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\COMPAQ\
\DEVICE\HARDDISKVOLUME1\GLOBAL\
\DEVICE\HARDDISKVOLUME1\GLOBAL\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\GLOBAL\COMPAQ\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\COMPAQ\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\
\DEVICE\HARDDISKVOLUME1\US\
\DEVICE\HARDDISKVOLUME1\US\WINXP32P\
\DEVICE\HARDDISKVOLUME1\US\WINXP32P\COMPAQ\
\DEVICE\HARDDISKVOLUME1\WINDOWS\
\DEVICE\HARDDISKVOLUME1\WINDOWS\APPPATCH\
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\
\DEVICE\HARDDISKVOLUME1\WINXP32.ALL\
\DEVICE\HARDDISKVOLUME1\WINXP32.ALL\APPL.ZIP\


Добавлено 02-01-2025 00:34:58
Я вроде параноик, да?
Или плохо знаю английский?


FBI - федеральное бюро расследований
CIA - центральное разведывательное управление

Кто еще встречал подобные абривеатуры на рекавери дисках и образах на винтах подобные названия или сами программы и скрипты?
Может это госприемка компьютеров для работы в гос-органах сша?
Кто знает?
Самое интересное, что ранее не приходилось как бы наблюдать в реальности или слышать такие названия в связке с компо-техникой, может потому что ноуты HP и DELL ни разу не попадались в руки?


Добавлено 02-01-2025 00:38:09
Кое что здесь обсуждают
https://forums.majorgeeks.com/threads/fbi-gui-manager.203691/


а здесь логи https://gist.github.com/jozefizso/3d647594a8adbdf2cf598515c2c12052


[09:13:26.252]  24 [0x03E0, 992] N   Y      <FBISM.exe>
[09:13:26.252]  25 [0x03D0, 976] N   Y      <FBIGUI.exe>


Когда первые буквы названия FB заменить ( переложить одну спичку )  на PR ( тот самый пиар ) = получается PRISM ( опять вспоминается Сноуден из АНБ и его пиар-акция )

CUSTOM - в американцев - таможня
STATE - государство

Отредактировано vetall2000 (02-01-2025 01:54:34)

Исследование качества програмного обеспечения

Отсутствует

 

№2Вчера 23:10:51

T0PMØ3iLLA
Участник
 
Группа: Members
Зарегистрирован: 18-09-2017
Сообщений: 8
UA: Firefox 91.0

Re: Названия программ с двойным смыслом

Даже у самой винды подобное есть… ещё с 7-ки (а может даже висты) — CBS и CSI… Ладно, там, CBS — Columbia Broadcasting System… А вот CSI, криминалистические раследование! Будто бы следят за пользователями (ЦРУшники/АНБ/ФБР, если не сами MS), не натворили ли пользователи чего «незаконного» в винде (а может и не только в ней?)…
В реестре от 7-ки упоминается отсутствующий файл CSITest.dll и даже переменные окружения с несуществующим путём к BVTBin (Basic Built Verification Tests)

к чему 7-ка из коробки засорена этими CLSID`ами?

{09017490-9EB8-4560-86BF-D3093440C33D}
{0BC166DE-98D8-47c2-ACED-E71F3C64A9FB}
{154AF965-6204-4950-AF88-DAA3A7CEF06C}
{1A88E131-B796-4a7d-9EAC-FF3D21EC3B85}
{2C66B3D8-5346-4979-B599-62B390255B8A}
{2DD01740-4034-47B4-B273-944B95278F77}
{2FF07EEA-2853-43D9-B099-19D88C81B77B}
{32743E5C-6F74-4161-9E22-D7D34ECC551E}
{3834CB40-F87B-4794-A9F7-BC69AC1C81A8}
{3A2C9F44-238D-460F-9447-934B8C9AC53E}
{3B5B9124-2937-4864-8B32-76FB2700DE96}
{3C35EDBA-6521-42B2-9A99-2A3761EED9AB}
{3E4903E5-D7B7-4bf1-9D6D-1BC3E7D2BCEA}
{414EE5B2-F006-4dc0-90EA-05BD7FE58723}
{443BF0C3-68FE-42B3-8CF2-F438A3DDB88D}
{4A47EF04-F518-4587-AE3E-355209AABDB9}
{53DAB288-E9CE-4cb3-971A-E10559FD0865}
{58E86F66-E4AB-43E3-A3BE-DAA1DEC70F67}
{62F4C0EF-F660-4D9C-AE96-CC5DD1FBC522}
{6C15EE0D-3245-4BEF-87B9-C3B0408AA8D2}
{6F612EA7-E45A-45b1-9C96-8B00B910974E}
{6F74CF99-EC5A-40B1-BA4A-4065BE7421D8}
{71FDB1AB-408F-4c92-BCBC-FD422CC42F19}
{7735A860-BD36-4084-BAB6-0685867B9135}
{7CADFBF2-6D11-499d-8674-0123456789AB}
{7CADFBF2-6D11-499d-8674-520BD6966DA9}
{7CFC6F5D-1E43-4ECE-9DB3-A506B5613DF7}
{818BC581-53F2-43D6-8430-CC3AFE070B32}
{900C564C-B814-4882-8112-0205F862E3E3}
{911F095D-2988-4B62-9F76-160AA602209D}

{92BAB64C-1FC7-405F-B033-BF4D88BC7A88}

{9488D388-925A-459a-B0F9-15777A5FE195}
{A4A916DC-D859-4B78-A19D-592901759419}
{A7B89444-4C09-43d8-8F3E-20C86B741375}
{AC5DC856-37E0-4128-8113-DDFDA18B8CAD}
{B1906212-AC92-4e8D-9F20-D6995951E55D}
{B33D1ADA-E129-485B-91F3-09288D1A688A}
{B4DB6363-7F2A-4E06-A4FE-691112B40E4A}
{B6E75BBC-A468-4d6f-B21C-6C1E79FEABEB}
{C0DD0DD0-255D-48c4-9254-9B0D69C9126B}
{C22155BA-E523-4FF3-8D7F-14BE24DCF0B4}
{C6B00F6F-5FCA-4071-8EF6-965C991F255C}
{C994F902-A1C6-493a-9A4B-9F6C0141DAE6}
{CFA2275F-024B-4211-A065-0EA8D132220F}
{D1143655-CD84-4e57-85A6-0123456789AB}
{D1143655-CD84-4e57-85A6-D26189CFD60B}
{D3A8A7FC-39B8-44EB-867A-49539E324A7F}
{D52142F0-7316-4F47-87D5-213E0CE0F37E}
{D68E1540-6F78-4B49-B5CC-4FE3D7E18630}
{DA2B8348-140A-4408-8157-A62D33BB2169}
{DC376F1B-F40B-42C7-8B66-AA7EB6886E10}
{DD975E98-5A11-4C7B-9D96-0789641CB0B7}
{DEE6DD4F-380A-48DE-A1EF-0FC002B466D9}
{DF8F9FF4-88B0-4a09-8C6C-8F07D7C6AEED}
{E4647834-2450-432E-A0FF-05CAA6BCB7F5}    — MainObject
{E683380B-2B7A-4986-B6DD-ED5B724F82DA}
{E75276E7-B1D8-4D5F-AB81-4F75C1B4F46E}
{E8A1277D-12E6-46d1-B514-A656940D11A7}
{F1AA933A-BDC3-44B9-B204-02E14AD96D54}


Но раз нету в файловой системе этих файлов, то откуда «расследовательскому» "коду исполняться"? Чего бояться? А что самих этих «утилит»/COM+онентов (BVTBin \ CSITest.dll) в свободном доступе не найти – уже интересно… Надеюсь, в архив с исходниками Win7 (или какой-нибудь беты) эти инструменты хоть положат, перед тем как слить :)
У Windows 8 упоминаний об этих отсутствующих файлах/путях в реестре больше не было, но в обновлённый образ Windows 7 за 2018 год (что только с английским языком) этот мусор по прежнему есть… Но аббревиатуры CBS и CSI по прежнему можно найти и в современных виндах, причём без них не работает "установка/обновленя/удаления" компонентов (а может даже и драйверов)…
Ещё CSI попадалось для REAPER — Control Surface Integration…
CSI_GetSpecialFolderToCMDHelper.vbs, впрочем, как и остальные .vbs/.vbc/.vbe/.js/.jsc/.jse сценарии использовать так и не захотелось, т.к. запрещаю их выполнение в [HKLM\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"="0"


FBI… что-то подобное тоже 2,5 года назад попадалось на каком-то диске из начала Y2k/конца 90-ых (программы/драйвера ещё для Win311 содержались)… то ли с какого-то принтера (может и HP), а может и сканера (раз программы связаны с редактированием фото)… Но уже не помню, какой это был диск – самописный || "перраццкий" || оригинальный, т.к. на конвертике какого-то из тех проверяемых дисков подписали какой-то набор букв-цифр (ключ?)…

Отсутствует

 

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]