Анализ вирусов вымогателей с помощью Volatility
Мануал
Автор cryptoparty На чтение 7 мин Опубликовано 27.06.2019
Вступление
В этой статье мы поговорим о фреймворке Volatility и о том, как проводить анализ вирусов вымогателей, используя этот инструмент.
Мы обсудим различные возможности инструмента, которые могут позволить нам проводить анализу форензики.
В этой статье мы рассмотрим две известные формы вредоносного ПО: WannaCry и Jigsaw.
Вредоносная программа, описанная в этой статье, будет находиться в изолированной среде ( песочницы ).
Краткий обзор фреймворка Volatility
Фреймворк Volatility – это инструмент криминалистической экспертизы памяти с открытым исходным кодом, который поддерживается Фондом Volatility .
Фонд Volatility – это неправительственная организация, которая также проводит семинары и конкурсы для обучения участников передовым исследованиям в области анализа памяти.
Volatility позволяет аналитикам памяти извлекать артефакты из памяти (RAM).
Урок по Java 70: Многопоточность 5: volatile
Это делается независимо от платформы, на которой запускается инструмент; на самом деле, поддержка предоставляется для основных операционных систем.
Исходный код можно найти здесь.
Однако, если вы используете Kali Linux, он устанавливается по умолчанию.
В системах на основе Debian просто установите его с помощью следующей команды:
sudo apt-get install volatility
Основные преимущества Volatility перед другими инструментами анализа памяти включают в себя:
Он написан на Python: многим аналитикам памяти удобно работать со скриптами Python.
Это облегчает им работу с Volatility, нежели с чем-то вроде windbg, что требует от вас изучения синтаксиса скриптов.
Он кроссплатформенный: Volatility может работать на любой платформе, поддерживающей Python, что означает, что вам не нужно тратить время на загрузку или установку .NET библиотек или DLL для поддержки функциональности.
Это с открытым исходным кодом: будучи продуктом с открытым исходным кодом, фреймворк позволяет все больше и больше аналитикам внести свой вклад в развитие Volatility.
Это также означает, что вам не нужно платить за инструмент, который даст вам в основном то же самое или даже больше того, что предлагает платный инструмент.
Он позволяет создавать скрипты: вы можете автоматизировать задачи с помощью Volatility, так как он легко позволяет использовать скрипты. Например, вы можете автоматически исследовать память ядра, используя написанные вами скрипты.
Он поддерживает множество форматов файлов: Volatility имеет возможность анализировать необработанные дампы, аварийные дампы, файлы гибернации, VMware .vmem, сохраненные файлы состояния VMware и приостановленные файлы, дампы памяти Virtual Box и многое другое.
Вы можете получить доступ к каталогу документированных учебных пособий по этому адресу, если вы хотите выйти за рамки этой статьи.
Дамп вирусов вымогателей из памяти
Мы установили Windows 7 на VirtualBox и загрузили отсюда Jigsaw Ransomware
Верстка сайта — инструменты разработчика
Затем мы выполнили вредоносное ПО в рамках нашей установки Windows 7 и сбросили память после запуска вымогателя.
Команда, которую мы использовали для выгрузки памяти в файл memory.dmp, показана ниже:
Мы могли бы работать с файлом .dump, но хотели создать файл .raw на тот случай, если нам понадобится больше инструментов.
Команда, которую мы использовали для этого, показана ниже:
Прежде чем мы сможем начать работать с Volatility, нам нужно определить некоторую информацию в файле jigsaw.raw.
Например, нас особенно интересует профиль, который в соответствии с нашей установкой Windows 7 – Win7SP1x64.
Смотрите дополнительную информацию ниже:
Плагин pslist позволяет нам просматривать список процессов во время захвата памяти.
Это можно увидеть ниже:
Нам необходимо понять функциональность процесса, и мы делаем это путем определения используемых DLL-файлов.
Это можно сделать с помощью плагина dlllist и выдачи идентификатора процесса:
Теперь, после первоначальной оценки Jigsaw Ransomware, мы можем вывести файл процесса .exe и выполнить дальнейший анализ путем обратного инжиниринга файла и выполнения других тестов:
Как выполнить анализ вредоносного ПО Ransomware
В этом разделе мы проанализируем вымогателя WannaCry.
Установка включает в себя компьютер с Windows XP SP2 на VirtualBox.
Давайте теперь проведем некоторое исследование вредоносного ПО.
Как мы делали выше, мы выгружаем память зараженной системы и начинаем с просмотра информации об образе:
Следующее, что мы делаем, – это идентифицируем процессы во время дампа памяти.
Это можно сделать с помощью pslist, как показано ниже:
Как видно выше, есть два очень подозрительных процесса, которые обычно не являются частью Windows.
(Идентификация может быть просто проведена путем поиска в Google процессов и определения подозрительных).
Чтобы мы могли определить иерархию процессов, мы используем psscan для определения задач, которые были запущены с помощью tasksche.exe (PID 1940):
Обратите внимание, на рисунке выше, PPID для пяти процессов – 1940 указывает, что они были запущены tasksche.exe.
Теперь нам нужно определить путь к папке, из которой выполняется процесс, а также используемые библиотеки.
Для этого мы используем плагин dlllist.
Показанные выше DLL-файлы говорят нам, на что способны подозрительные файлы.
- Создание сокета с использованием DLL-файла Ws2_32.dll.
- Сетевое общение с использованием DLL-файла WININET.DLL.
- Запросы в реестр с использованием DLL-файла ADVAPI32.DLL.
- Шифрование с использованием DLL-файла SECURE32.DLL.
- Взаимодействие браузера с использованием DLL-файла URLMON.DLL.
На данный момент, что было бы интересно сделать, это проверить дескрипторы файлов на предмет наличия новых лидов.
Мы сделаем это дальше.
Изучение файловых дескрипторов
Volatility позволяет аналитикам отображать маркеры в процессе.
Это можно сделать на всех защищаемых исполнительных объектах, таких как события, именованные каналы, ключи реестра и мьютексы. При просмотре ручек вы сможете увидеть доступ и его тип.
В приведенном выше примере вредоносного ПО WannaCry реализован мьютекс.
Цель этого мьютекса – предотвратить запуск нескольких экземпляров вредоносного ПО.
Авторы WannaCry использовали старый трюк, который создает мьютекс с именем «MsWinZonesCacheCounterMutexA».
Это можно увидеть с помощью команды, как показано ниже:
Мы также можем просматривать типы дескрипторов как для подозрительных процессов, так и определять ключи, которые могут указывать на подделку реестра.
Следующая ключевая информация может быть полезна:
Затем мы можем извлечь значения ключей, которые используются для сохранения, с помощью плагина printkey.
Мы ищем через папки Run, Runonce, WinlogonKeys, BootExecuteKey, Startup и сервисные ключи.
В этом случае команда выглядит так:
На приведенном выше снимке экрана показано, что после запуска системы запускается файл tasksche.exe, чтобы сохранить постоянство.
Мы можем просмотреть дополнительную информацию о процессе, такую как созданный раздел реестра, используемые сетевые порты, запущенные потоки и многое другое.
Обнаружение и дамп скрытых DLL
Иногда, просматривая дескрипторы внутри процесса, вы можете обнаружить некоторые DLL-файлы, которые не будут видны с помощью плагина dlllist.
Например, kernel32.dll всегда загружается с каждым процессом, но, как видно ниже, есть нулевые дескрипторы.
В таких ситуациях, когда вы можете искать конкретные скрытые библиотеки, вы можете прибегнуть к использованию хуков API.
По сути, плагин apihooks позволит вам определять подключенные функции и выводить дизассемблированный код.
Вам нужно будет просмотреть этот код, чтобы определить местоположение скрытого DLL-файла, который вы ищете.
Дамп идентифицированной скрытой dll так же прост, как использование плагина dlldump.
Volatility является важным набором инструментов для аналитика безопасности.
Сигналы, обнаруженные во вредоносном ПО, такие как определенные строки и места в реестре, могут использоваться для построения индикаторов компрометации.
Эта статья послужила базовым описанием возможностей Volatility.
Тем не менее, следует отметить, что можно сделать гораздо больше, чем показано в нашей статье.
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий Отменить ответ
Поддержать нас
- Аудит ИБ (49)
- Вакансии (12)
- Закрытие уязвимостей (105)
- Книги (27)
- Мануал (2 223)
- Медиа (66)
- Мероприятия (39)
- Мошенники (23)
- Обзоры (798)
- Обход запретов (34)
- Опросы (3)
- Скрипты (109)
- Статьи (334)
- Философия (97)
- Юмор (18)
Наш Telegram
Социальные сети
Поделиться
Anything in here will be replaced on browsers that support the canvas element
- Скрипт Bash для мониторинга использования процессора и памяти на Linux 15.12.2022
Использование памяти в Linux обычно измеряется объемом оперативной памяти, используемой определенным процессом. Это можно отследить с помощью команды free, которая отображает общий объем памяти, используемую память и свободную память, доступную в системе. Использование процессора в Linux обычно измеряется количеством ядер процессора, используемых определенным процессом. Это можно отследить с помощью команды top, которая отображает количество ядер […]
Куличи — традиционная выпечка, символ воскрешения Иисуса Христа. Православные пекут сдобное угощение к Светлому воскресенью Пасхи и ставят во главе праздничного стола, предварительно освятив в храме. В ожидании праздника полки супермаркетов и небольших пекарен заполоняют ряды торжественной пасхальной выпечки, удивляя покупателей разнообразием вкусов. А доставить и сохранить все это великолепие помогает упаковка для куличей, купить […]
Одним из важнейших навыков для разработчика и системного администратора является отладка приложения, API или сервисов, и знание правильных инструментов спасает жизнь. Что такое отладка? Отладка – это процесс, и он включает в себя множество тактик. Это систематический поиск и устранение проблем и ошибок в программе. Кроме того, отладка устраняет все проблемы, которые могут помешать корректной […]
Когда вы сосредоточены на создании короткого видеоконтента, создание достаточного количества такого контента может занять много времени и быть утомительным. К счастью, использовать контент Instagram Reels на других платформах социальных сетей несложно. В этой статье мы расскажем вам, как загрузить Instagram Reels на Android или iOS, с помощью записи экрана или программного обеспечения под названием InstaStories.watch. […]
В этом руководстве мы покажем, как злоумышленник может выполнить атаку методом брутфорса на целевую систему Postgres, чтобы получить доступ к базе данных. Postgres – это продвинутая реляционная система баз данных коммерческого класса, которая является бесплатной и с открытым исходным кодом. PostgreSQL поддерживает как SQL (реляционные), так и JSON (нереляционные) запросы. Postgres – это высоконадежная база […]
Источник: itsecforu.ru
В шорохе бумаг: 60% учителей жалуются на перегруженность отчетностью
Почти 60% российских учителей всё еще вынуждены заполнять лишние документы, которых нет в перечне пяти обязательных, утвержденном Минпросвещения к 1 сентября. Это показал мониторинг Общественного совета при Рособрнадзоре, который оценил, как работает закон о снижении бумажной нагрузки на педагогов.
Федеральная служба получила лишь несколько десятков подобных обращений, но это не показатель серьезности проблемы — учителя традиционно не слишком охотно жалуются на свои проблемы. Глава ведомства призвал учителей активнее обращаться на горячую линию Рособрнадзора в случаях, когда те сталкиваются с избыточными требованиями по работе с документами. Ведь сейчас действует мораторий на плановые проверки, и они возможны только по обращениям. При этом эксперты отметили, что школам нужно время на раскачку — не так просто сломать устойчивые бумажные традиции. Обнадеживает, что согласно исследованию 40% учителей все же заметили перемены.
«Сыпятся сплошные поручения»
Российские учителя жалуются, что закон о снятии избыточной бумажной нагрузки на них, принятый в этом году, пока не заработал в полную силу. Педагогам по-прежнему приходится заполнять «ворох» документов и сдавать объемные отчеты, вместо того чтобы уделять время работе с детьми. Об этом сообщили «Известиям» учителя, представители межрегионального профсоюза «Учитель» и подтвердили в Рособрнадзоре. «Работать невыносимо, ведешь урок, а в школьном чате сыпятся сплошные поручения: подготовить метод разработки, пройти опрос, отчитаться о количестве детей, прошедших опрос», — написал один из педагогов в профсоюз.
Фото: РИА Новости/Илья Наймушин
Еще один из учителей рассказал, что уже вечером, в нерабочее время, руководство школы может потребовать разослать по родительским чатам тесты, попросить срочно их пройти, а затем педагог должен отчитаться об итогах. Учителя также говорят, что им приходится «бесконечно» регистрировать учеников и их родителей на сайтах и платформах для прохождения опросов, голосований и «прочей ерунды», а затем контролировать, чтобы анкеты были заполнены.
Призовое право: что учителя получают за высокие баллы на ЕГЭ
В некоторых субъектах выплаты педагогам достигают нескольких сотен тысяч рублей
«А еще куча мониторингов, таблиц», — пишет еще один обратившийся, обращая внимание, что зачастую информацию приходится дублировать: она должна быть и в бумажном, и в электронном виде. При этом по новому закону и приказу Минпросвещения, который действует с 1 сентября 2022 года, учителя обязаны вести только пять документов.
Это программа учебного предмета, характеристика учащихся (делается по запросу), журнал учета успеваемости, журнал внеурочной деятельности и план воспитательной работы. При этом авторы закона отмечали, что до его принятия учителям приходилось заполнять 49 видов документов. — Но «бумажная» тенденция в школах так и продолжается: наверное, в этом виноваты стереотипы и давно сложившаяся практика, — констатировал в разговоре с «Известиями» учитель истории и обществознания из Свердловской области, член совета профсоюза «Учитель» Марина Шарова. По ее словам, учителям, в частности, приходится готовить отчеты для органов соцзащиты, пожарного надзора, территориальных органов Роспотребнадзора. Оргсекретарь профсоюза Ольга Мирясова также отмечает, что «школа продолжает быть местом, где разные ведомства пытаются реализовать свои задачи».
Источник: iz.ru
Дома еще постоят
В Воронежской области могут не выполнить региональную программу капремонта
В Воронежской области могут растянуть до 2053 года региональную программу капитального ремонта общего имущества в многоквартирных домах на 2014-2044 годы, объем финансирования которой составляет 262 млрд руб. Причина — невозможность ее выполнения в намеченные сроки из-за необъективной оценки требуемых работ и средств при составлении программы: только до 2025 года денег потребуется вчетверо больше, чем можно собрать за этот срок, а отремонтировать планируется 4,7 тыс. домов при 800 за предыдущую трехлетку. Областной департамент ЖКХ и энергетики уже разработал законопроект, необходимый для переоценки состояния домов с целью продления сроков ремонта; он может быть рассмотрен до конца года.
Выйти из полноэкранного режима
Развернуть на весь экран
Воронежские коммунальщики ошиблись на несколько десятков миллиардов рублей при принятии программы капремонта
Фото: Алексей Смышляев, Коммерсантъ
Законопроект «О внесении изменений в статью 2 закона Воронежской области “О порядке подготовки и утверждения региональной программы капитального ремонта общего имущества в многоквартирных домах в Воронежской области”» опубликован на сайте правительства области. Формально в закон 2013 года (в редакции от июня 2022-го) вносится только одно изменение: в пункте о том, что разработка программы капремонта осуществляется на основании «мониторинга технического состояния домов», «мониторинг» заменяется на «обследование технического состояния зданий».
Как расселяют аварийный жилфонд в Воронежской области
Но за этой формулировкой скрывается возможность невыполнения региональной программы капитального ремонта многоквартирных домов на 2014-2044 годы, говорится в пояснительной записке к законопроекту. Эта программа была принята в период (2010-2015 годы), когда областным департаментом ЖКХ руководил нынешний мэр Воронежа Вадим Кстенин.
«На сегодняшний день в рамках региональной программы капремонта (редакция от 6 мая 2022 года) запланирован капремонт 9086 домов общей площадью 45,86 млн кв. м,— отмечается в пояснении.— Прогнозная стоимость обязательных работ в ценах 2022 года по действующей программе составляет 262,3 млрд руб. При прогнозном бюджете 132,09 млрд руб. финансовая устойчивость программы составляет 50,36%».
В пояснении говорится, что капремонт конструктивных элементов и инженерных коммуникаций более половины от всех домов программы запланирован на 2022-2025 годы (2022 год — 4335 домов, 2023–2025 годы — 4713 домов). А по этому периоду финансовая устойчивость программы и вовсе составляет лишь 25,4% (стоимость работ — 49,5 млрд руб., прогноз сбора взносов — 12,6 млрд руб.).
«Существует риск невыполнения капремонта в 3838 домах на сумму более 25 млрд руб.,— констатируют авторы законопроекта.— Сопоставимый дефицит денежных средств прогнозируется также в период 2023–2025 годов».
Из-за нехватки средств планируется растянуть действие программы капремонта на более длительный срок. Этому должно предшествовать обязательное обследование технического состояния домов «с целью установления необходимости капремонта». Планируется актуализировать данные о конструктивных элементах всех многоквартирных домов Воронежской области, для чего и меняется формулировка закона.
Принятие законопроекта не повлечет дополнительных расходов, отмечается в пояснительной записке.
Как собственники помещений участвуют в согласовании сроков капремонта
Источниками финансирования программы капремонта являются взносы собственников помещений, а также средства федерального, областного и местных бюджетов. При этом перенос сроков капремонта должен быть согласован общим собранием собственников каждого дома, если речь не идет об исключениях. Исключения — сокращение объема работ из-за отсутствия «конструктивных элементов», которым требуется ремонт; уже проведенный капремонт, после которого новый не требуется; изменение способа формирования фонда капремонта по решению собственников; недопуск подрядчика собственниками или управляющей компанией; изменение сроков ремонта внутридомовых систем газоснабжения, лифтов, машинных и блочных помещений. Сервисы «Мой дом» и «Региональная программа» на сайте воронежского фонда капремонта, с помощью которых воронежцы могли узнать данные о сроках реконструкции их жилья, сейчас «временно закрыты в связи с проведением технических работ».
В областном департаменте ЖКХ и энергетики пообещали «Ъ-Черноземье» прокомментировать инициативу позднее. Собеседник «Ъ-Черноземье» в региональной власти подтвердил, что сформированная в 2014 году программа «не была финансово обоснована»: «В трехлетний период 2017–2020 годов фактически было сделано 800 домов, а на следующие две трехлетки оставили более 8 тыс. За три года можно собрать 9 млрд руб. взносов на капремонт, со всеми субсидиями и экономиями в итоге выходит 10–11 млрд, а для выполнения плана нужно 40 млрд руб.»
Сейчас областные власти ищут способы приведения программы капремонта в соответствие с возможностями региона, консультируясь по этому вопросу с Минстроем и Госдумой, пояснил собеседник «Ъ-Черноземье». Для этого уже проведено визуальное обследование всех многоквартирных домов Воронежской области (оно в разы дешевле обследования строительных конструкций).
«Рассматривается возможность продления программы с 2044 до 2053 года с ежегодным ростом платы граждан на 4% с учетом удорожания строительных материалов,— рассказал собеседник «Ъ-Черноземье».— Проведена предварительная оценка того, что реально необходимо заменять в домах. Зачастую какие-то работы не требуются, но при принятии программы в 2014 году это не было учтено, потому что составители не видели состояния домов. И в такой ситуации находится множество регионов».
Ранее в воронежском законе уже был уменьшен перечень видов капремонта: там оставили только положенные по федеральному законодательству работы, убрав «избыточные», которые влекут дополнительную финансовую нагрузку. При этом собственники могут при необходимости самостоятельно оплачивать дополнительные работы. По данным Фонда капремонта Воронежской области, в январе-ноябре 2022 года средняя собираемость взносов составила 100,9%.
Законопроект может быть рассмотрен депутатами Воронежской областной думы до конца 2022 года, сообщил высокопоставленный источник «Ъ-Черноземье» в региональной власти.
Но члены комитета облдумы по ЖКХ, энергетике и тарифам вчера не стали обсуждать с «Ъ-Черноземье» законопроект. Глава комитета Евгений Китаев в ответ на звонок «Ъ-Черноземье» заявил: «По телефону я не общаюсь ни с кем». Его заместитель Марина Андрейчук также отказалась от комментариев, сказав, что она «в пути».
Депутат Михаил Гусев переадресовал «Ъ-Черноземье» «в его отдел», а его коллега Сергей Талдыкин не ответил на звонок «Ъ-Черноземье».
14 декабря глава регионального департамента ЖКХ Максим Зацепин участвовал в заседании профильного комитета облдумы (с членами комитета, по словам собеседников «Ъ-Черноземье», департамент планировал консультироваться). Но в официальном отчете регионального парламента об итогах заседания комитета вопрос капремонта не упоминается.
Председатель комиссии гордумы Воронежа по ЖКХ, дорожному хозяйству и благоустройству Александр Сысоев полагает, что корректировка программы будет вынужденным «политическим решением».
«Программа, которая была принята ранее, точно требует изменений и актуализации. Почему так произошло, что ее сегодняшняя версия оказалась несовершенной, ответ могут дать только узкопрофильные специалисты. Вопрос в другом: что делать именно сейчас? Если равняться на 11 млрд руб. прогнозируемых сборов из плана в 40 млрд руб., то мы окажемся в тупике»,— считает господин Сысоев.
Какие суммы закладывали на капремонт в Воронежской области в предыдущие годы
Выходом из положения, по его мнению, может быть частичный капремонт в отдельных домах: «Нужно спрогнозировать реально выполнимые работы на следующие три года. Вместо общего капремонта по каждому дому нужно вычленить самое животрепещущее из видов работ. Где-то остро требуется ремонт крыши, где-то есть срочные проблемы с коммуникациями. Если требуется сделать именно все 8 тыс. домов, то можно отремонтировать в каждом из них самое проблемное».
Также, по словам парламентария, может быть необходимым изменение финансовой модели капремонта.
«Безвозмездное выделение средств на программу из вышестоящих бюджетов вряд ли возможно в сегодняшней ситуации СВО. Только в формате бюджетных кредитов, которые все равно придется возвращать. Модель финансирования могла бы строиться не только на платежах жителей, но и на их кредитовании под гарантии будущих оплат. Разумеется, если законодательство это допускает»,— заключил господин Сысоев.
Олег Мухин, Сергей Калашников, Андрей Цветков
Источник: www.kommersant.ru
Adobe Fresco v4.2.0 by m0nkrus [2022,Multi/R u]
Раздают: 19 [ 0 KB/s ] Качают: 5 [ 0 KB/s ] Подробная статистика пиров
Adobe Fresco v4.2.0 by m0nkrus — Многоязычная зарегистрированная версия. — Год выпуска: 2022
Версия: 4.2.0.1124
Адрес оф. сайта: Adobe
Автор сборки: by m0nkrus
Язык интерфейса: Русский, Английский и другие
Операционная система: Windows 10, 11 (64-bit)
Лекарство: вылечено — Системные требования:
• 64-битная версия Microsoft Windows 10 (версия 1903 или более поздняя)
• 8 ГБ RAM
• 5 ГБ свободного пространства на жестком диске
• Графический процессор Intel, NVIDIA или AMD GPU с Direct X, поддерживающий Feature Level 12.1
• Настоятельно рекомендуется использовать чувствительные к нажиму планшеты и стилусы (например, планшеты Wacom или Surface Pen)
• Требуется подключение к Интернету и регистрация — Описание:
Adobe Fresco — приложение для создания графических иллюстраций и живописных картин, предназначенное для тех, кто занимается творчеством в силу профессии или по зову сердца. Разработанная для использования новейших стилусов и сенсорных устройств, программа Adobe Fresco объединяет крупнейшую в мире коллекцию векторных, растровых и революционно новых живых кистей, позволяющих создавать неотличимые от естественных рисунки и полотна. Для художников, иллюстраторов, аниматоров, мастеров по эскизам и тех, кто хочет открыть для себя радость рисования и создания набросков. —
Преимущества Adobe Fresco
— Тысячи потрясающих кистей
Акварельные и масляные краски, которые расцветают и незаметно переходят друг в друга при вашем прикосновении. Получите доступ к тысячам ваших любимых цветов из Photoshop и от знаменитого мастера кисти Кайла Т. Вебстера. Работайте с неограниченно масштабируемыми векторными кистями, создавая четкие линии, которые хорошо отпечатываются на полотнах любого размера.
— Неограниченное количество слоев. Безграничное творчество
Рисуйте с неограниченным количеством слоев, чтобы исследовать новые идеи и экспериментировать с эффектами, режимами наложения, прозрачностью и цветом. С легкостью добавляйте анимацию к своей работе кадр за кадром или направляйте рисунок по траектории движения.
— Ваша студия — это целый мир
Adobe Fresco работает совместно с Photoshop, позволяя свободно переносить из одного приложения в другое и экспортировать проекты разных размеров и форматов, в том числе РDF, PSD и PNG.
— Работайте как пожелаете
Создавайте без ограничений с помощью мощных инструментов, таких как неограниченное количество слоев, обтравочные маски, расширенные методы выделения и векторные фигуры. Поделитесь своим процессом со всем миром, транслируя его прямо на Behance.com!
Список внесенных изменений
Что изменено автором сборки:
— Сборка создана на базе автономного инсталлера Adobe версии 5.9.0.372, недоступного широкой публике.
— Из инсталлера за исключением необходимого минимума вырезан модуль Adobe Desktop Common, устанавливаемый оригинальным установщиком в обязательном порядке.
— Из инсталлера полностью вырезан модуль Adobe Creative Cloud, устанавливаемый оригинальным установщиком в обязательном порядке.
— Разблокирована возможность установки программы на компьютеры с видеокартой любого производителя.
— Во время установки в окне инсталлера запущена «видео-карусель», демонстрирующая возможности программы.
— Обновлен основной модуль Adobe Fresco до версии 4.2.0.1124.
— Обновлен вспомогательный модуль Adobe CoreSync до версии 6.0.0.43.
— Программа уже пролечена. Разблокирована возможность использования премиум-контента.
Инструкция по установке
1. При включенном интернете запустите установку Adobe Fresco (файл autoplay.exe), и штатно продолжайте ее вплоть до успешного окончания.
ВНИМАНИЕ: Не пытайтесь как-то обойти или заблокировать запрос авторизации во время установки. Без авторизации программа будет аварийно завершаться сразу после запуска!
2. После закрытия окна установщика программы, в автоматическом режиме стартует механизм лечения. Просто дождитесь появления сообщения «Cracking complete. Enjoy!».
3. Наслаждайтесь возможностью бесплатно использовать премиум-контент на установленном продукте!
Вопрос / Ответ
Вопрос: Как мне задать путь установки, отличный от стандартного?
Ответ: Никак. Эта программа устанавливается строго в конкретную папку.
Вопрос: Как мне задать язык интерфейса программы?
Ответ: Установщик данного типа не предоставляет пользователю возможности выбора языка устанавливаемого приложения. Язык выбирается автоматически исходя из языка операционной системы. Так что если вы хотите установить, к примеру, немецкую версию, то интерфейс вашей ОС должен быть немецким. На операционных системах, язык которых отличается от тех, что поддерживаются в данной программе, будет выбран язык той же языковой группы, а в случае отсутствия таковой, английский.
Вопрос: Я не могу нажать кнопку «Продолжить» (Continue), так как содержимое окна не умещается в само окно, и кнопка оказывается вне пределов видимости. Что делать?
Ответ: Такое изредка бывает на криво настроенных ОС. На клавиатуре есть клавиша TAB. Дощелкайте ей до нужного пункта меню.
Вопрос: У меня затык на начальном этапе установки, не описанный выше. Можете что-то подсказать?
Ответ: Попробуйте заменить используемый в дистрибутиве файл Set-up.exe на скачанный отсюда.
Вопрос: Установка не была завершена из-за непонятной ошибки. Что делать?
Ответ: Ознакомьтесь с расшифровкой кодов ошибок. Также, рекомендую изучить лог установки. расположен по пути C:Program Files (x86)Common FilesAdobeInstallersInstall.log. Возможно здесь вы получите более подробную информацию о проблеме и способе ее устранения.
Вопрос: Что здесь с отключением шпионских модулей?
Ответ: Отключен шпионский модуль Log Transport Application (LogTransport2.exe). Инициализирующий его файл переименован в LogTransport2.exe.bak. Если у вас вдруг появится желание восстановить его работоспособность, просто удалите у него расширение .bak.
Вопрос: Что за лекарство включено в комплект сборки? Ведь программа условно бесплатна!
Ответ: По методу хакера uncia был выпущен пропатченный файл ngl-lib.dll. Благодаря этому становится доступен премиум-контент без необходимости оформлять платную подписку! Пролеченный файл автоматически подменяется в устанавливаемой программе на завершающем этапе установки. На всякий случай оригинальный файл сохранен под именем ngl-lib.dll.bak. Для восстановления оригинального файла, удалите у него расширение .bak и замените им имеющийся пропатченный файл.
Вопрос: При открытии программы высвечивается ошибка «Приложение Adobe Creative Cloud, необходимое для устранения проблемы отсутствует или повреждено. » (Adobe Creative Cloud, needed to resolve the problem, is missing or damaged. ). Что делать?
Ответ: У вас в системе остались «хвосты» от прежних установок компонентов Adobe Creative Cloud. Их надо удалить. Для этого воспользуйтесь утилитой Adobe Creative Cloud Cleaner Tool. В качестве удаляемого компонента выберите сначала All, а потом Adobe Creative Cloud Desktop. После этого переустановите сбоившую программу.
Подобная чистка с переустановкой не повредит ранее установленным программам.
Вопрос: Почему у меня программа закрывается сразу после запуска?
Ответ: Программа не позволяет пользоваться ей без авторизации. Именно поэтому еще на стадии установки было предложено произвести подключение к серверу Adobe со своим ID. Вы либо обошли этот запрос авторизации, либо деавторизовались позже. Увы, повторно авторизоваться во Fresco у вас не получится.
Но вы можете сделать это в любой другой программе Adobe выбрав в меню программы «Справка->Вход» (Help->Sign In). Авторизовавшись в одной программе вы авторизуетесь сразу во всех установленных программах Adobe. Если же у вас нет ни одной программы Adobe кроме, собственно, Fresco, то советую вам временно возвратить оригинальный, непатченный файл на свое место (предварительно сохранив где-нибудь пропатченный), после чего авторизоваться, а затем вернуть все как было; либо просто переустановить программу повторно, прямо поверх имеющейся, не блокируя авторизацию во время установки.
Вопрос: Сразу после запуска появляется уведомление, что программе требуется Microsoft Webview2 Runtime. Что делать?
Ответ: В окне уведомления нажмите «Загрузить» (Download). В браузере откроется официальная страница Microsoft Webview2 Runtime. Прокрутите до секции Download the WebView2 Runtime. Под заголовком Evergreen Bootstrapper нажмите Download, примите лицензионное соглашение и скачайте установщик Webview2 Runtime. Запустите скачанный установщик и дождитесь завершения его работы.
После этого Fresco начнет работать.
Размер образа и CRC
Размер образа: 889 МБ (932 806 656 байт)
MD5-сумма образа: ae164d28ba9224de2c8f7f73afc4c3f3
SHA1-сумма образа: 1b3fbf5076b8c9c196303f52cdfe555ba752426b
Источник: crackstatus.net