The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Новая версия свободного USB-логгера USBSnoop"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новая версия свободного USB-логгера USBSnoop"  +/
Сообщение от opennews (?), 26-Сен-18, 19:05 
Спустя 10 лет с момента выхода предыдущего релиза доступна (https://github.com/SnoopWare/usbsnoop/releases/tag/0.26g.2) новая версия USBSnoop (https://github.com/SnoopWare/usbsnoop), системы для отслеживания URB-пакетов, передаваемых между системой и устройством USB. Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется (https://github.com/SnoopWare/usbsnoop) под лицензией GPLv2.


USBSnoop предоставляет набор драйверов и приложение для настройки мониторнига USB-устройств, чтения записанных логов и связанный набор драйверов USB-фильтра. Разработка USBSnoop активно велась в 2000-х годах.  С тех пор, последней поддерживаемой версией ОС долгое время оставалась Windows XP. Новая версия поддерживает работу со всеми актуальными версиями Windows. Система сборки переведена на CMake и Visual Studio 2017. В соответствии с требованиями, драйверы снабжаются цифровой подписью.


URL: https://github.com/SnoopWare/usbsnoop
Новость: https://www.opennet.ru/opennews/art.shtml?num=49342

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Новая версия свободного USB-логгера USBSnoop"  –1 +/
Сообщение от Аноним (5), 26-Сен-18, 19:43 
вот вместо вин10 уи-кита, кде-шный уй, яповский, вот тогда бы тут были бы комменты..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Новая версия свободного USB-логгера USBSnoop"  –1 +/
Сообщение от Анонимemail (6), 26-Сен-18, 19:45 
>Prerequisites:
>
>Git for Windows
>Visual Studio 2017
>Windows Driver Kit (WDK): https://docs.microsoft.com/en-us/windows-hardware/drivers/do...
>CMake for Windows

расходимся

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Новая версия свободного USB-логгера USBSnoop"  +4 +/
Сообщение от Аноним (8), 26-Сен-18, 19:51 
> Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов

Идите, идите. Это не для вас.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Новая версия свободного USB-логгера USBSnoop"  –1 +/
Сообщение от Аноним (15), 27-Сен-18, 01:38 
Я без такой порнографии снифаю, запускаю в wine интересную программу работаюшую с вон той фигней, и через usbmon обычным снифером траф загребаю. Куда как приятнее чем с маздаем ковыряться. Правда, в анализе именно драйверов это не особо поможет, но найти именно usb устройство, которое именно нестандартный драйвер ядра втуливает - надо очень крепко постараться. Обычно как максимум нестандартный юзермод шпарит нестандартным обменом с устройством. Вот как раз благодаря майкрософту: кто ж захочет сношаться с подписями и whql'ем, если можно из юзермода пакеты пулять? :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Новая версия свободного USB-логгера USBSnoop"  +/
Сообщение от Andrey Mitrofanov (?), 27-Сен-18, 10:24 
>> Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов
> Идите, идите. Это не для вас.

Ну, да!  Точно.  Для нас -- usbmon https://www.mjmwired.net/kernel/Documentation/usb/usbmon.txt и винда не дальше throw-away виртуалки в qemu.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Новая версия свободного USB-логгера USBSnoop"  +2 +/
Сообщение от Григорий Федорович Конин (?), 26-Сен-18, 20:25 
А что именно вас смутило? То, что тулза которая сделана для того чтобы анализировать поведение усб устройств под виндой для того чтобы потом написать аналоги в линуксе, требует виндоуса? Ну так эти же устройства в линуксе то не работают!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Новая версия свободного USB-логгера USBSnoop"  +1 +/
Сообщение от Аноним (13), 26-Сен-18, 20:32 
Скорее VS2017 смутил, или там "git for windows" (что это вообще?).
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Новая версия свободного USB-логгера USBSnoop"  +/
Сообщение от Аноним84701 (ok), 26-Сен-18, 20:55 
> Скорее VS2017 смутил,

Давно не ковырялся в ЭТОМ, но дрова-киты (DDK/WDK) "традиционно" приколачивают к VS.
Тут вон вроде бы подтверждают "незыблемость традиций":
https://github.com/open-source-ideas/open-source-ideas/issue...
> As I understand (correct me, if I'm wrong):
> 1 To build a driver for Windows a one needs both Windows Driver Kit and Windows SDK.
> They are compatible only with the latest MSVC.
> 2 MinGW ships an own WDK in a /ddk folder, which is far from being complete.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Новая версия свободного USB-логгера USBSnoop"  +/
Сообщение от Аноним (-), 27-Сен-18, 02:02 
> Давно не ковырялся в ЭТОМ, но дрова-киты (DDK/WDK) "традиционно" приколачивают к VS.

Поэтому их никто и не пишет кроме MS да пары корпораций. Ну нет, вот еще раз в 10 лет кому-то все-таки хочется утонченного садо-мазо и он вот релизится. Но в целом системное программирование под винду - просто сдохло. Настолько, что например тот же реактос за свои 20 лет существования так и остался игрушкой для разработчиков с виртуалкой.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Новая версия свободного USB-логгера USBSnoop"  +/
Сообщение от Аноним (22), 01-Окт-18, 15:53 
WDK в MinGW-w64 какой-то дохлый

C:/Program Files/mingw32/i686-w64-mingw32/include/ddk/wdm.h:205:1: error: 'BOOLEAN InterlockedBitTestAndSet(volatile LONG*, LONG)' redeclared inline without 'gnu_inline' attribute
InterlockedBitTestAndSet(
^~~~~~~~~~~~~~~~~~~~~~~~
In file included from C:/Program Files/mingw32/i686-w64-mingw32/include/intrin.h:41,
                 from C:/Program Files/mingw32/i686-w64-mingw32/include/ddk/wdm.h:68,
                 from C:\Users\Chennai\Desktop\usbsnoop\Shared\StdDCls.h:20,
                 from C:\Users\Chennai\Desktop\usbsnoop\Shared\RingBuffer.cpp:7:
C:/Program Files/mingw32/i686-w64-mingw32/include/psdk_inc/intrin-impl.h:1499:1: note: 'unsigned char InterlockedBitTestAndSet(volatile long int*, long int)' previously defined her
e
__buildbittesti(InterlockedBitTestAndSet, __LONG32, "lock bts{l %[Offset],%[Base] | %[Base],%[Offset]}" __FLAGSET, "I")

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

7. "Новая версия свободного USB-логгера USBSnoop"  +1 +/
Сообщение от Аноним (8), 26-Сен-18, 19:46 
Нужно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Новая версия свободного USB-логгера USBSnoop"  –1 +/
Сообщение от Аноним (9), 26-Сен-18, 20:03 
Снуп Дог доволен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Новая версия свободного USB-логгера USBSnoop"  +3 +/
Сообщение от Аноним (22), 26-Сен-18, 20:12 
Чем он лучше USBPcap?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Новая версия свободного USB-логгера USBSnoop"  +3 +/
Сообщение от Аноним (13), 26-Сен-18, 20:29 
> поддерживает работу со всеми актуальными версиями Windows.

Лучше бы указали какие конкретно версии, а то для MS актуальны одни версии Windows, для авторов другие, для меня ХР была последняя "актуальная", а что там сейчас творится, в плане актуальности, мне неведомо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Новая версия свободного USB-логгера USBSnoop"  +/
Сообщение от Аноним (-), 27-Сен-18, 16:15 
Что за уродская тема в заголовке окна, и почему в строке меню дублируются кнопки свернуть развернуть закрыть? Венда совсем скатилась к линуксы. Сидели бы на XP и не позорились
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Новая версия свободного USB-логгера USBSnoop"  +1 +/
Сообщение от Аноним (20), 28-Сен-18, 05:06 
Потому что опенсорс. Это уже давно как опознавательный знак: если интерфейс кривой, то точно опенсорс.

А линуксы и его зоопарк кривых ДЕ - это частный случай.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Новая версия свободного USB-логгера USBSnoop"  +/
Сообщение от Лис (?), 28-Сен-18, 15:44 
> почему в строке меню дублируются кнопки свернуть развернуть закрыть?

Потому что зачем-то добавили MDI, вероятно там можно открывать не одно окно (сессию снифинга) внутри окна.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Новая версия свободного USB-логгера USBSnoop"  +/
Сообщение от Daemon (??), 27-Сен-18, 19:26 
Хорошо. Еще один проект с дровами легетимными. Буду использовать их серт для подписи своих.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor