xtool.exe — что это за процесс?

Приветствую дорогие друзья! Сегодня будем разбираться с процессом xtool.exe — я постараюсь найти максимум информации и напишу обо всем простыми словами.

Сразу и коротко. Скорее всего данный файл участвует в установке игры/ПО. Представляет из себя какой-то компонент, утилиту, которая видимо относится к распаковке файлов или наоборот — к сжатию. Точно к сожалению не удалось узнать.

xtool.exe — что это?

Поискав в интернете, понял, что информации очень и очень мало. Первое что нашел — ссылку на проверку файла xtool.exe сервисом ВирусТотал. Перейдя по ссылке, попал на отчет проверки файла, где указано что из множества антивирусных движков только три нашли угрозу в xtool.exe:

Что интересно — файл анализировался аж два года назад, в 2016, а сейчас на дворе — 2018. Кому интересно — вот ссылка на анализ файла.

Так как информации мало, советую вам также проверить свой xtool.exe на Вирустотале, может он отличается немного. В общем вбейте в поисковик слово Вирустотал и откройте сайт > выберите файл > нажмите проверить > посмотрите результаты. Скажу сразу, что там все просто и вы стопудово разберетесь.

Один человек написал сообщение — он устанавливал игру Prey (какой-то шутер) и у него висел в диспетчере процесс xtool.exe. Так и непонятно что делает процесс — слово tool в имени возможно означает что это какая-то утилита.

Нашел такую картинку, здесь в папке присутствует файл xtool.exe:

Но также есть и Setup1.bin, обычно такой файл можно найти в папке с установочными файлами игры или какой-то программы. Также вижу файл Arc.exe, поискав в интернете, понял — это возможно связано с распаковкой архива. Также нашел информацию, что ARC — формат командной строки в архиваторах. Есть еще программа UltraARC:

Особо вникать в то что это за программа — нет смысла. Однако сразу видно — точно имеет отношение к архивам. И возможно она правда нужна для распаковки запакованных частей игры/программы.

К чему я все это написал выше — xtool.exe это компонент, который участвует в установке ПО, предположительно игры. Если вы скачали пиратскую игру, то возможно xtool.exe — вирус, здесь нет ничего удивительного.

В папке, где расположен файл xtool.exe, также может быть и файл arc.ini (выше на картинке он есть) — в этом файле может быть строка, что-то вроде такого:

Что подтверждает — xtool.exe это компонент, участвующий в установке игры. Может принимает участие именно в распаковке архивов, точно неизвестно.

Есть еще программа Tenable xTool, однако вряд ли она имеет отношение к xtool.exe, хотя по названию похоже:

На зарубежном сайте нашел инфу — XTool это An Ultimate All-In-One Precompressor Tool. То есть утилита для пре-компрессии, но что это, к сожалению я и сам не знаю.

Как удалить вирус xtool

РЕКОМЕНДУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Процесс xtool.exe не содержит никакой информации о компании.

Описание: Xtool.exe не является необходимым для Windows и часто вызывает проблемы. Файл xtool.exe находится в подпапке папки Windows для временных файлов или иногда в подпапке папки профиля пользователя (в основном C: \ Users \ USERNAME \ AppData \ Local \ Temp \ is-DIIHM.tmp \ ). Известные размеры файлов в Windows 10/8/7 / XP составляют 2 106 368 байт (57% всех случаев) или 2 716 160 байт.

Xtool.exe — это файл без информации о его разработчике. Программа не видна. Файл не является основным файлом Windows. Xtool.exe способен мониторить приложения. Поэтому технический рейтинг надежности 84% опасности .

Важно: Вам следует проверить процесс xtool.exe на вашем компьютере, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .

Чтобы восстановить поврежденную систему, вам необходимо Скачать PC Repair & Optimizer Tool

Следующие программы также были показаны полезными для более глубокого анализа: Менеджер задач безопасности проверяет активный процесс xtool на вашем компьютере и четко сообщает вам, что он делает. Хорошо известное средство B Malwarebytes для защиты от вредоносных программ сообщает, что xtool.exe на вашем компьютере отображает раздражающую рекламу, замедляя ее. Этот тип нежелательной рекламной программы не рассматривается некоторыми антивирусами как вирус и поэтому не помечается для очистки.

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с ПК. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием 1 cleanmgr и 2 sfc / scannow, 3 удаления ненужных программ, проверку наличия программ автозапуска (с использованием 4 msconfig) и включение автоматического обновления Windows 5. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.

Если вы столкнулись с реальной проблемой, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду 6 resmon, чтобы определить процессы, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду 7 DISM.exe / Online / Cleanup-image / Restorehealth. Это позволяет восстанавливать операционную систему без потери данных.

mscorsv.exe xcoronahost.xem svcwatch.exe xtool.exe syncversion.exe psmon.exe controldeckstartup.exe wfx32.exe secureconnector.exe crossexservice.exe tsservice.exe

Мы рекомендуем использовать этот инструмент для решения ошибок на вашем ПК. Эта программа исправляет распространенные ошибки компьютера, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других ошибок с этим программным обеспечением.

2.Нажмите «Начать сканирование», чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.

3.Нажмите «Восстановить все», чтобы исправить все проблемы.

Чтобы восстановить поврежденную систему, вам необходимо скачать Reimage.

Сервис XTOOL

Траст сайта

Раньше спорили о существовании его. После всяких изменений в алгоритмах поисковиков стало очевидно, что понятие «траст» есть. И, да, оно мифическое и посчитать его невозможно. И даже оценить его нельзя.

Косвенно траст можно предположить ориентируясь на пузомерки ТИЦ и PR.

Основная идея траста это «для себя» оценить качество сайта и сравнить его с конкурентами по выдаче.

Давайте прикинем из чего складывается траст сайта.

Составляющие траста

1. Возраст сайта и домена. Это могут быть совсем разные цифры. Например, возраст этого домена с 2011 года, а сайту этому только месяц недавно исполнился (сейчас декабрь 2014). Уверенно предполагаю, что значимость этого показателя сильно преувеличена. Возраст сайта может влиять только в первое время существования ресурса. Поисковики совсем недавно новым сайтам (по своим проектам сужу) давали существенный бонус в поисковой выдаче. И одновременно, накладывая ограничения и фильтры типа известного «песочница». Видно было по отдельным запросам, которые выходили на первую страницу (средне и низко частотные, естественно) выдачи, но при этом не поднимались на первые строчки долгое время. Со временем часть запросов вышла в ТОП (на мой взгляд заслуженно) и там оставалась, большая часть провалилась в подвал выдачи (кстати, тоже заслуженно, т.к. запросу немного не соответствовали).

Старые же сайты получают очень хороший бонус траста только в случае стабильного и планомерного развития. То есть возраст сайта и домена идет плюсам только условно «хорошим» ресурсам.

Из этого еще один вывод нужно сделать, на мой взгляд. Лучше взять новый и чистый «без истории» домен, чем домен старый но с подмоченной репутации а то и с действующим фильтром АГС.

По опыту с этим сайтом (на домене сайт существовал пол года и в 2012, 2013 и почти весь 2014 его не было) могу сказать, что срок действия АГС ограничен. Новому моему проекту никакой фильтр не перешел. Индексируется даже лучше моего основного блога, который ведется с перерывами аж с 2011 года.

2. Внутренние факторы

Сюда отнесем всю техническую часть ресурса. От движка и его настроек до всех характеристик по оптимизации. Что тут самое важное:

— Отсутствие дублей информации и хлама, которые видят поисковые боты.

— Скорость работы сайта.

Ну и много по мелочи вроде микроразметки, правильно настроенных системных файлов, коды 404 на недоступных страницах, редиректы, склейки.

3. Качество материалов и их преподнесение

Уникальный контент, качественно сделанный. Логичная структура разбивки статей по темам. Приятный и функциональный дизайн. И прочее..

4. Внешние факторы

Ссылки на сайт. Ссылки с сайта. Битые внешние и внутренние ссылки. Отзывы в социальных сетях. Наличие в каталогах и оценка в них. Всё, где хоть оксвенно упоминается Ваш проект — влияет. В разной степени, но всегда влияет.

Подчеркну. Влияние факторов может быть как положительное, так и отрицательное.

Оценить траст

Я же про ресурс оценки траста XTOOL. Собственно попасть в него легко — найдите на этой странице вот такое и введя свой сайт перейдете на сервис, где оценка уже будет просчитана.

По своему опыту могу сказать, что оценка хоть и не претендует на точность, но в целом дает правильное представление о трастовости ресурса.

Четко заметил тенденцию. Если траст по данному сервису падает, то в ближайшие несколько апов поисковых баз стоит ждать ухудшение показателей в выдаче. После исправления проблем (обычно всегда находились) и изменения оценки по данному сервису — часть позиций медленно восстанавливалась в выдаче.

Взял за правило после каких либо изменений с движком или дизайном или при частом/редком обновлении материалов поглядывать на цирфу траста. Вывел и сюда её, да и на основном блоге drboglav.ru информер висит.

Помог материал — поставьте лайк, оставьте комментарий. Это поможет и другим пользователям интернета найти решение аналогичной проблемы.

Если темы интересны — подиписывайтесь на канал!

X-Tools

Содержание статьи

Масс-хек ADSL-роутеров вместе с BVScanner

• Автор: slider
• URL:bit.ly/yMgiB6
• Система: *nix/win

Сканим роутеры

Хакер #159. Подделка контрольной суммы и ЭЦП с помощью коллизий

BVScanner (Black Vlastelin Scanner) — это маленький, но крайне интересный скрипт на Perl’е. Он позволяет сканить заданные диапазоны адресов на предмет наличия в них ADSL-роутеров. В процессе скана прога пробует войти в обнаруженные роутеры с помощью дефолтных логинов и паролей. Если вход удался, то все найденные учетные записи выводятся на экран и записываются в файл accounts.txt.

Warning!

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Запуск скрипта крайне тривиален:

Кстати, так как сканер является многопоточным, за очень короткое время можно легко получить просто огромное количество аккаунтов. В результате успешного скана и получения доступа к учетке злоумышленник может сделать следующее:

• испортить учетку;
• испортить настройки модема;
• пробросить порты и продолжить дальнейшую атаку на целевую систему;
• создать PPTP-VPN на модеме, подключиться к нему и снифать трафик в открытом виде на предмет различных паролей к различным сервисам;
• перепрошить модем на другую версию, предварительно зашив в образ разный ядовитый софт, — например, те же самые сниферы.

Легкий поиск и раскрутка SQL-инъекций

• Автор: garinn
• URL:ripper.zu8.ru
• Система: Windows

Угроза для БД

Программа SQLRipper — это продвинутый и удобный инструмент, предоставляющий мощные, гибкие и очень простые в использовании функции для поиска и анализа SQL–инъекций на основе БД MySQL и MSSQL.

Возможности программы:

• поиск относительных и абсолютных ссылок на страницах;
• задание максимального количества найденных ссылок на странице;
• проверка найденных ссылок на SQL-ошибки;
• определение количества полей в SELECT-запросе c помощью операторов ORDER BY, GROUP BY, UNION SELECT;
• точное определение полей вывода;
• возможность замены пробелов и комментариев на аналоги в случае наличия IDS;
• сохранение промежуточных результатов парсинга в файл .dbf;
• чтение структуры базы данных;
• сохранение и загрузка структуры в файл XML;
• выгрузка произвольной таблицы и сохранение ее в .dbf.

Хотя программа и обладает интуитивно-понятным интерфейсом, но тем не менее предлагаю тебе просмотреть обучающий ролик с описанием основных ее фич, а также следить за всеми обновлениями на официальной странице утилиты.

Восстанавливаем пароли от браузеров

• Автор: The SX Team
• URL:bit.ly/ht8krs
• Система: Windows

Невскрываемых паролей не бывает

Представь такую ситуацию: внезапно ты забыл все свои (или не совсем свои 🙂 пароли от веб-сервисов. Эти пароли ты предварительно на протяжении долгого времени сохранял в своем браузере. Каким же образом их добыть? Конечно, можно погуглить и найти множество различных утилит непонятного происхождения, но есть способ лучше! Представляю тебе замечательный софт под символичным названием Browser Password Decryptor. Данная прога может легко и просто восстанавливать пароли из следующих браузеров: Firefox, Internet Explorer, Google Chrome, Google Chrome Canary, Opera Browser, Apple Safari, Flock Browser.

Основные возможности и особенности проги:

• command-line и GUI-интерфейсы в комплекте;
• восстановление паролей любой длины и сложности;
• автоматический поиск всех поддерживаемых браузеров;
• функционал сортировки и редактирования найденных паролей;
• сохранение результатов в HTML/XML/Text-форматы;
• программа представлена в Portable-варианте, что исключает необходимость ее установки.

Пример использования утилиты из командной строки:

Angry IP Scanner — сети под контролем

• Автор: Anton Keks
• URL:angryip.org
• Система: *nix/win/mac

Злой сканер

Если твоя повседневная работа связана с сетями и их безопасностью, то наверняка ты должен знать о такой культовой программе как Angry IP Scanner (или просто ipscan). Данный кроссплатформенный и опенсорсный сканер прежде всего предназначен для сканирования диапазонов IP-адресов в сети и соответствующих им открытых портов. Прога просто пингует каждый айпишник на проверку его жизнеспособности, затем опционально получает имя хоста, MAC-адрес, порты и так далее. Причем с помощью плагинов (которые ты сам можешь написать на java) вполне реально нехило расширить список получаемых данных. Также в сканере присутствует целый ряд приятных фич вроде получения NetBIOS-информации (имя компьютера, рабочая группа и имя текущего Windows-юзера), определения веб-сервера, сохранения результатов сканирования в CSV-, TXT- и XML- форматы.

Чтобы начать процесс скана, необходимо просто вбить желаемый диапазон адресов (например, от 192.168.0.1 до 192.168.0.255) в соответствующие окна или применить опцию их случайной генерации, а затем нажать на кнопку старта. В результате начнется многопоточный процесс скана, результаты которого ты сможешь наблюдать прямо у себя на экране.

Ищем аномалии в PE-файлах

• Автор: The SX Team
• URL:bit.ly/ihELsw
• Система: Windows

PE-аномалии не пройдут!

Для усложнения задачи реверсера различные пакеры и протекторы модифицируют заголовки PE-файлов. Иногда аномалии в заголовках могут уронить различные дебаггинг-тулзы и другие GUI-анализаторы, затруднив таким образом процесс изучения исполняемого файла. В таких случаях тебе поможет ExeScan — скрипт на Python’е, специально предназначенный для выявления таких аномалий. Утилита быстро сканирует выбранный исполняемый файл и обнаруживает все виды возможных аномалий в его заголовках. Обнаружение происходит с помощью подсчета контрольной суммы, размера различных полей в заголовке, размера сырых данных, выявления имен non-ascii/пустых секций и так далее.

Функционал скрипта:

• возможности автоматизации поиска аномалий в PE;
• определение сигнатур компиляторов и пакеров;
• сканирование API для известной малвари;
• отображение заголовка PE и таблицы импорта;
• нативная поддержка генерации различных отчетов.

Для использования сканера тебе необходима питоновская библиотека PEFile от Эро Карреры. Найти ее ты также сможешь на нашем диске. Пример запуска сканера:

Юзаем базу exploit-db.com из командной строки

• Автор: s3my0n
• URL:bit.ly/w87YuA
• Система: *nix/win

exploit-db.com из консоли

Если ты являешься заядлым консольщиком, то наверняка каждый раз в поисках эксплойтов тебе было лениво открывать браузер и залазить на exploit-db.com. С появлением утилиты getsploits (кстати, написана она на Питоне) необходимость в этом отпала! Данная тулза может искать определенные сплойты/шелл-коды/описания сплойтов с помощью нескольких поисковых опций, а затем выводить описания и линки для всего найденного стаффа.

Основные опции утилиты:

Опции поиска:

Примеры поиска различных эксплойтов:

Поиск соседей сайта вместе с FindDomains

• Автор: Mesut Timur
• URL:code.google.com/p/finddomains/
• Система: *nix/win

Ищем домены

FindDomains — это полезнейшая вещь для пентестеров. Данная прога представляет из себя многопоточный поисковый механизм, предназначенный для раскрытия доменных имен, сайтов и виртуальных хостов, которые могут быть расположены как на одном, так и на соседних IP-адресах (это расширит список потенциально уязвимых мест жертвы). Так как FindDomains работает в консоли, ты легко сможешь встроить ее в свою пентестерскую автоматизированную систему.

Утилита использует движок Bing’а, поэтому тебе необходимо получить идентификатор Bing Developers (binged.it/6Acq5) — что-то вроде «32AFB589D1C8B4FEC73D4BCB6EA0AD810E0FA2C7». Эту последовательность необходимо вставить в файл appid.txt, находящийся в корне папки программы.

Некоторые особенности утилиты:

• работает с первой 1000 результатов поиска Бинга;
• получение доменных имен с помощью DNS (помимо Бинга);
• многопоточность как при поиске, так и при работе с DNS;
• прекрасно работает с Mono (так что ты сможешь запустить утилиту и на своих любимых никсах).

Примеры использования поиска доменов для IP-адреса 1.2.3.4 и для домена: