Jump to content
Sign in to follow this  
AndreyKondaurov

AVZ не видит мультистроковые ключи в реестре

Recommended Posts

AVZ не находит мультистроковые ключи в реестре (тип REG_MULTI_SZ, а так же типы REG_BINARY и REG_DWORD) через меню "Сервис" - "Поиск данных в реестре" и через команду скрипта RegSearch.

Не сохраняет мультистроковые ключи в файл при использовании команды BackupRegKey. Может быть где-то ещё этот баг проявляется, дальше не стал копать.

Воспроизведение:

1. Создайте раздел Test, например, в HKEY_CURRENT_USER.

2. В этом разделе создайте параметры testtest1, testtest2 и так далее с разными типами данных.

3. Запустите поиск в реестре через меню для образца: testtest

Результат смотрите на вкладке "Найденные ключи".

4. Запустите скрипт:

begin
RegSearch('HKCU', 'Test', 'testtest');
BackupRegKey('HKCU','Test','save');
end.

Результат смотрите в протоколе и в файле save_....reg в папке Backup.

post-403814-1333226159_thumb.png

Edited by AndreyKondaurov

Share this post


Link to post
AVZ не находит мультистроковые ключи в реестре (тип REG_MULTI_SZ, а так же типы REG_BINARY и REG_DWORD) через меню "Сервис" - "Поиск данных в реестре" и через команду скрипта RegSearch.

Не сохраняет мультистроковые ключи в файл при использовании команды BackupRegKey. Может быть где-то ещё этот баг проявляется, дальше не стал копать.

Баг подтверждаю, спасибо ! Подробности:

1. При экспорте обнаружился баг, он проявился видимо только в 4.37 и отсутствовал ранее - REG_MULTI_SZ при экспорте действительно не сохранялся. Исправлено, плюс добавил поддержку экспорта REG_QWORD. Проявлялось это в функциях скриптязыка BackupRegKey,ExpRegKey, ExpRegKeyEx

 

2. По поводу RegSearch - там изначально поиск велся только по значениям типа REG_SZ и REG_EXPAND_SZ (это проистекает от назначения функции - поиск ключей малвари по именам файлов). Добавил поддержку REG_MULTI_SZ, это действительно нужно. Насчет REG_DWORD и REG_BINARY не уверен, нужно - добавлю

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.