Jump to content
regist

Лог AVZ в юникоде

Recommended Posts

Уже второй раз встречаю логи AVZ 5-й версии в кодировке UTF-8 с BOM (в начале файла прописано EF BB BF). Пример свежей темы с таким логом здесь.

То что лог в юникоде это даже хорошо (решает проблему когда в логе есть интернациональные символы), но проблема в том, что в заголовке там объявляется кодировка <?xml version="1.0" encoding="windows-1251" ?> (в прошлый раз когда встретил такой лог было аналогично). И из-за не соответствия объявленной и фактической кодировки происходит ошибка при чтение лога программами для работы с XML.

+ Вы как-то писали мне на ВИ

Цитата

можно переключить логи на режим Unicode (это есть, включается из скрипта недокументированным битом 8 в параметрах формирования отчетов) или переключить представление строк в XML на Base64 недокументированным ключом XMLBase64Mode=Y. толку от этого сильно много не будет, так как сам AVZ не юникодный.

Так как сейчас AVZ юникодный, то хотел протестировать создание логов в юникоде, но не нашёл команды в которой надо менять этот бит. И если ещё нет, то хотелось бы чтобы в AVZ можно было указать кодировку создания логов через ключи командной строки и соотвественно через SetupAVZ.

Share this post


Link to post

Поддерживаю.

Как выяснилось с один случаем с regist, в случае анализа логов от русскоязычных систем на англоязычной системе, могут возникнуть некие неточности с ANSI, было бы не плохо перевести все в unicode, чтобы логи были читаемы на любых машинах.

Edited by SQ

Share this post


Link to post

Добавлено, начиная с версии 5.14, в функции ExecuteSysCheckEx https://z-oleg.com/secur/avz_doc/index.html?script_executesyscheckex.htm

два новых бита добавлено в маску ARepParams :

128 - переключает HTML лог в режим UNICODE
256 - переключает XML лог в режим UNICODE

Оба бита пока недокументированы, но работают. Пример:

begin
  ExecuteSysCheckEX('d:\avz_rep.htm', $FFFFFFFF, true, 1+4+128+256);
end.

 

Share this post


Link to post

Zaitsev Oleg , а можно добавить

В 15.11.2018 в 14:07, regist сказал:

чтобы в AVZ можно было указать кодировку создания логов через ключи командной строки и соотвественно через SetupAVZ.

В частности интересует именно возможность задания режима через SetupAVZ. Ибо если к примеру нужно воссоздать работу работу стандартного скрипта №2 или №3 то там вместо 2 строк скрипта придётся указывать ещё целый ряд команд. То есть вместо того чтобы один раз через SetupAVZ включить нужную кодировку лога, нужно будет раз 10 через тот же SetupAVZ настраивать другие параметры скрипта (базовую папку, антируткит, кейлогер, эвристику и т.д.).

Share this post


Link to post

А пока протестировал указанный выше пример. Похоже AVZ наконец-то смог вывести пути и имена файлов с юникодными символами.

 

Share this post


Link to post

Потестировал ещё, похоже небольшую недоработку нашёл. Если в имени файла содержатся спец. символы типа U+272D, 2460—24FF и т.д. то они не экранируются на

&#10029;

а выводятся прямо как выглядят. Как следствие потом при обработке лога порой вместо этих символов выводятся квадратики.

Можно добавить экранирование спец. символов?

Add. Если для этого понадобится все символы в  логе писать в HTML представление, то тогда не надо. Тогда, если только как отдельный опциональный параметр.

Edited by regist

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.