WinDivert: Что это такое? & Зачем в нём майнер?
1. Что такое WinDivert?:
Windows Packet Divert (WinDivert) — это библиотека перехвата пакетов в пользовательском режиме для Windows 7, Windows 8, Windows 10 и т.п…
Т.е. может делать множество разнообразнейших и наискучнейших вещей с сетевыми пакетами данных, отправляемых в/из сетевого стека Windows.
Что важно для работоспособности представленных здесь программ. По этому он нужен. Понять это сложно, так что нужно просто это принять и запомнить.
WinDivert распространяется под двойной лицензией по выбору: GNU Lesser General Public License (LGPL) версии 3 или GNU General Public License (GPL) версии 2.
Так что с исходным кодом проекта можно на досуге ознакомится по адресу: GitHub - basil00/WinDivert: WinDivert: Windows Packet Divert.
2. Зачем в WinDivert майнер?:
Всё очень просто. Майнера в WinDivert нет. Потому что нет его там. Понять это сложно, так что нужно просто это принять и запомнить.
К тому же у WinDivert есть цифровые подписи. Любой первый попавшийся на коленке их (цифровые подписи) не сделает (и не будет делать, не нужны майнеру подписи).
В случае острейшего приступа паранойи можно сравнить контрольные суммы оригинальных файлов WinDivert (взятого со страницы автора, находящейся по адресу WinDivert: Windows Packet Divert) со своим очень подозрительным файлом WinDivert (взятым где то там, в сборке на просторах добрых интернетов) и сделать соответствующие выводы.
К примеру с помощью онлайн сервиса получения контрольных сумм типа SHA256 File Checksum - Online Tools.
Хорошие контрольные суммы (SHA256) самых распространённых версий WinDivert:
версия 2.2.2-A WinDivert64.sys:
8da085332782708d8767bcace5327a6ec7283c17cfb85e40b03cd2323a90ddc2
версия 2.2.2-A WinDivert32.sys:
2f43f4251be4d72dd56c91bf6cce475d379eb9ba6c4dda2be3022ea633d5e807
версия 2.2.1-A WinDivert64.sys:
8248306bcc5fae20fd4f3d5c44f962c85cddbe020b34a1799350ce2034154b7d
версия 2.2.1-A WinDivert32.sys:
6d0da7290df579a531758f5f42a22480c6eb9950feab01efdce4532e5670b79b
версия 2.2.0-A WinDivert64.sys:
5c3e7bbb06ebb134bed7b1231fdf3139a2052cbe5e8c8418e54237933b51bb4e
версия 2.2.0-A WinDivert32.sys:
5838a5a7fd5fc03f70347aad9d62a4760a0bbdd376bd1acf6c60b8c09e533fdc
версия 2.2.0-В WinDivert64.sys:
d996bfeaeee6065c68e7898105e84639511e0a64efc5b975efdb7b2b09a55e33
версия 2.2.0-B WinDivert32.sys:
5838a5a7fd5fc03f70347aad9d62a4760a0bbdd376bd1acf6c60b8c09e533fdc
версия 2.2.0-C WinDivert64.sys:
66b458d7ad2ea9db7771f656892bf95a330cf243f4914cd01fbcdbd3b3eaacc3
версия 2.2.0-C WinDivert32.sys:
4504edee4b3843bb804afeb99f9f73a245c6beebab51e294b40c9b6fd8e1ea2e
версия 2.2.0-D WinDivert64.sys:
e69b5ba3f0cd6cfb2983e442636e7f0b342b61b15264b0328317d4559c82cf50
версия 2.2.0-D WinDivert32.sys:
29ca5ceb59c9c6993a349e82b1fd46078e6f8a302764153ab84fa22e382fcdca
Есть еще версия для Arm, но у владельцев Arm таких вопросов как правило не возникает (зато у них возникают другие вопросы).
4. Но ведь virus-total/мой кашпировский кричит что это “malicious activity” и вообще “Not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen”!!!:
И ведь правильно кричит. В переводе это звучит примерно как “Совсем-не-вирус: Судя по поведению - продвинутый инструмент семейства WinDivert”. И осуществляет этот инструмент перехват пакетов в/из сетевого стека Windows.
3. Зачем вы мне врёте!?! Я сам вижу в свойствах файла слово bitcoin когда навожу на него мышкой вот так вот!!!:
Спешу разочаровать. Это вовсе не заговор. Это просто счёт в bitcoin на который автор WinDivert (Basil) был бы рад получить небольшое вознаграждение за свой скромный труд. Что прямо и написано в этом свойстве файла.
Так что не расстраивайтесь. Свой долгожданный майнер вы обязательно встретите.
Но будет это не сейчас и не здесь. И будет это не WinDivert. И что характерно - в свойствах у него не будет ни слова про биткойны.
Но это будет уже совсем другая история. FIN.