Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Обновления KAV(KIS)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . >>
Посл.ответ Сообщение

Ранг: 18.0 (новичок)
Статус: Участник

Создано: 11 декабря 2006 08:26 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

В последнее время, лаборатория Касперского сильно активизировала выявление "левых" лицензий. Инфа о том, что ключь "черный" передается проге с обновлением баз. Причем, если ранее такая инфа поступала при включенной функции "обновлять програмные модули", то теперь черный список лезет и так. Может кто то уже химичил с этим?

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 17 июля 2007 00:46 New!
Цитата · Личное сообщение · #2

Нде... уязвимости в драйвере, найденные еще вначале лета так и не пофиксили до конца

Ранг: 11.9 (новичок)
Статус: Участник

Создано: 19 августа 2007 01:09 New!
Цитата · Личное сообщение · #3

Помогите найти робочий ключик для 7 касперского!
Все что у меня есть, не работают

Ранг: 34.1 (посетитель)
Статус: Участник

Создано: 19 августа 2007 01:16 New!
Цитата · Личное сообщение · #4

Ты ведь по варёзникам ведь нормально не искал. Такого добрав как правило везде хватает, просто включи мозг .

Ранг: 11.9 (новичок)
Статус: Участник

Создано: 19 августа 2007 02:40 · Поправил: Zeussan New!
Цитата · Личное сообщение · #5

включал)
Скинь на мыло ..., если у тебя есть такое добро, а то ето табличка задолбала, "Ваш ключ занесен в чёрный список"

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 26 августа 2007 19:06 New!
Цитата · Личное сообщение · #6

Cкиньте пожалуйста ключик для Kaspersky Internet Security 7.0 (7.0.0.125) (neo4511@yandex.ru)

Заранее огромное спасибо!


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 26 августа 2007 19:52 New!
Цитата · Личное сообщение · #7

Вам тяжко на руборд сходить что ли? Там были рабочие ключи. Вот один за другим сюда ходят.

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 4 октября 2007 18:22 · Поправил: SASH_113 New!
Цитата · Личное сообщение · #8

Народ, а никто не думал патчить каспер в памяти?

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 4 октября 2007 18:35 New!
Цитата · Личное сообщение · #9

SASH_113 пишет:
Народ, а никто не думал патчить каспер в памяти?

во первых он crc проверяет, а то вторых стоят хуки в sst на доступ к процессу...

Ранг: 117.1 (ветеран)
Статус: Участник

Создано: 4 октября 2007 18:44 New!
Цитата · Личное сообщение · #10

SASH_113

Зачем?

sniperZ

Как будто это помеха.


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 4 октября 2007 21:23 New!
Цитата · Личное сообщение · #11

Error_Log
Нде... уязвимости в драйвере, найденные еще вначале лета так и не пофиксили до конца


поподронее могеЖь?


Вод клюкЧ кому надо


{ Атач доступен только для участников форума } - 0021CF50.key

Ранг: 117.1 (ветеран)
Статус: Участник

Создано: 5 октября 2007 04:08 New!
Цитата · Личное сообщение · #12

Вы тут выкладываете ключики, а дядя Женя их в бан лист оперативно добавляет.

depler

www.rootkit.com/newsread.php?newsid=726
www.rootkit.com/newsread.php?newsid=778

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 5 октября 2007 13:18 New!
Цитата · Личное сообщение · #13

pushick пишет:
Зачем?

pushick пишет:
Вы тут выкладываете ключики, а дядя Женя их в бан лист оперативно добавляет.


Вот именно затем, чтобы не заебываться каждый месяц поиском ключей

sniperZ пишет:
во первых он crc проверяет


црц памяти?


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 5 октября 2007 15:09 New!
Цитата · Личное сообщение · #14

SASH_113
црц памяти?

не памяти а исполняемых файлов своих, а в память из 3го кольца вообще записать ниче нельзя.
Вот артмани версии 7,26 и выше например свободно каспера открывает и записывает в память

Вот именно затем, чтобы не заебываться каждый месяц поиском ключей
да в нете этих ключей - бери не хочу

Ранг: 117.1 (ветеран)
Статус: Участник

Создано: 5 октября 2007 16:18 New!
Цитата · Личное сообщение · #15

SASH_113

Достать ключики никогда не было проблемой.

depler пишет:
а в память из 3го кольца вообще записать ниче нельзя.


Способы есть.


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 5 октября 2007 18:53 New!
Цитата · Личное сообщение · #16

pushick
Способы есть.


Рассказывай если не секрет(если секрет рассказывай в личку)
Инетересует именно 7й каспер и способ его терминирования

Ранг: 51.7 (постоянный)
Статус: Участник

Создано: 5 октября 2007 20:03 New!
Цитата · Личное сообщение · #17

Седьмой Kav совсем оболдел - кричит много, тупо и впустую Heur.Trojan.Generic or Type_Win32


Ранг: 109.2 (ветеран)
Статус: Участник
Cardinal

Создано: 5 октября 2007 20:32 New!
Цитата · Личное сообщение · #18

depler пишет:
Рассказывай если не секрет(если секрет рассказывай в личку)

Вообще-то секрет, но если раззуть глаза, то по ссылкам pushick-а можно найти базовую информацию и при небольшой доработке, получается вполне работоспособный код.

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 5 октября 2007 23:52 New!
Цитата · Личное сообщение · #19

depler пишет:
поподронее могеЖь

Вот так лаборатория касперского расценивает важность исправления своих уязвимостей. Почитайте -- это просто жесть!
Неверная обработка данных в драйвере klif.sys http://www.kaspersky.ru/technews?id=203178909

«Лаборатория Касперского» расценивает эту уязвимость как не опасную, поскольку ей нельзя воспользоваться с удаленного компьютера, и она не приводит к повышению прав атакующего. Кроме того, вероятность появления вредоносного кода, использующего данную уязвимость практически равна 0, так как никакой пользы атакующий извлечь из данной уязвимости не может.

Другими словами - им пофиг на то, что у них дырявый драйвер, и то что это дискредитирует всю систему безопасности Windows, потому что гость может обрушить вашу систему. Так что господа, отныне выключайте свой компьютер через кнопку reset - это не опасно. Нету на них Руссиновича, который критиковал даже за вероятность BSOD-a 0.000....01% во время выгрузки драйвера, который ставит хуки. Почему-то мне кажется что до конца они эти дырки никогда не закроют. С таким подходом, может оно и правильно, что Microsoft будет отзывать подписи драйверов за уязвимости.


Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 6 октября 2007 00:03 New!
Цитата · Личное сообщение · #20

Я вот что хочу сказать после каспера установил Panda internet security 2008 он у меня нашёл ещё 67 вирусов разных которые другие невидели и каспер молчал о них теперь пользуюсь только Пандой только плохо ключей для них бывает мало да и банят их часто, а так он вроде лучше. Незнаю кому как но мне нравится.

Ранг: 117.1 (ветеран)
Статус: Участник

Создано: 6 октября 2007 03:01 New!
Цитата · Личное сообщение · #21

depler
Его не нужно терминировать. Зачем? Существует несколько элегантных способов вывести этот недоантивирус из строя, прямо из-под юзермода. Сходи по ссылкам, там описан один из методов.

Stars
Panda - кг/ам. То что она нашла 67 вирусов ещё ничего не значит. А у меня панда не нашла ни один вирус из нашей коллекции, собираемой с 94 года, а это более 3000 образцов, включая последние спамботы и т.д.


Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 14 октября 2007 01:58 · Поправил: Модератор New!
Цитата · Личное сообщение · #22

отредактировал nice:
предупреждение, хочешь узнать про что-то другое, нужно содать новую ветку. всё просто

Ранг: 1.1 (гость)
Статус: Участник

Создано: 14 октября 2007 03:12 New!
Цитата · Личное сообщение · #23

Берем старейший блэк, химичем в си++ прогу.
Идея такова:
Создаем агента, запускающегося автоматически вместе KAV'ом.exe
агент следит за обращениями каспера (правда производительность компа процентов на 25 сразу упадет), при обнаружении обращения к серваку, блокаем его, копим старый блек, разблокаем обращение, обновляем базы, пастим блек обратно. В си удобно с файлами работать, проблем возникнуть не должно.


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 14 октября 2007 11:55 New!
Цитата · Личное сообщение · #24

Почитал я ссылки вверху, со многим разобрался(там код на делфи изменен так чтоб не компилировался). Застрял вот туд:

cid1.UniqueProcess := csrss_id;
cid1.UniqueThread := 0;
if (ZwOpenProcess(@ph, PROCESS_ALL_ACCESS, @attr, @cid1) <> STATUS_SUCCESS) then exit;
bytesIO := 4194304;
buf := nil;
ZwAllocateVirtualMemory(GetCurrentProcess(), @buf, 0, @bytesIO, MEM_COMMIT, PAGE_READWRITE);
ZwQuerySystemInformation(SystemHandleInformation, buf, 4194304, @bytesIO);
for c := 0 to buf^.uHandleCount - 1 do
if (buf^.rHandleTable[c].ProcessId = csrss_id) then
begin
if (buf^.rHandleTable[c].ObjectTypeNumber = PsThreadType) then
begin
h2 := 0;
if (ZwDuplicateObject(ph, buf^.rHandleTable[c].Handle, DWORD(-1), @h2,
0, 0, DUPLICATE_SAME_ACCESS) = STATUS_SUCCESS) then
begin
ZwQueryInformationThread(h2, ThreadBasicInformation, @tbi, sizeof(tbi), @bytesIO);
for i := 0 to last do
if (tbi.ClientId.UniqueProcess = AVPID[i]) then ZwSuspendThread(h2, nil);
end;
end;
end;
ZwClose(ph);
bytesIO := 0;
ZwFreeVirtualMemory(GetCurrentProcess(), @buf, @bytesIO, MEM_RELEASE);

ворос 1: что такое cid1? в var оно дано как cid1: CLIENT_ID; (использую nativeapi.pas). Похлжего нашел тока PSYSTEM_HANDLE_INFORMATION_EX. Это оно?

ворос 2: ZwDuplicateObject какие параметры у функции?

Ранг: 1.1 (гость)
Статус: Участник

Создано: 14 октября 2007 12:25 New!
Цитата · Личное сообщение · #25

Можно прогу на си забазать.
идея такова:
пишем агента, загружающегося вместе с KAV'ом, он следит за обращениями кава к серваку, и при обнаружении запроса на обновление блокаем его, копим старейший блек, разблокаем запр., обновляем базы, пастим юлек обратно. Все!
В си++ удобно с файлами работать. У кого получится, оповестите в личке. Сам занят, попробую через недельки 2.
Всем удачи

Ранг: 1.1 (гость)
Статус: Участник

Создано: 14 октября 2007 12:26 New!
Цитата · Личное сообщение · #26

Извините за копию, модерам просьба удалить.


Ранг: 60.1 (постоянный)
Статус: Участник

Создано: 15 октября 2007 18:21 New!
Цитата · Личное сообщение · #27

я конечно извиняюсь за OffTop, но думаю ваши програмки быстро попадут в Базу KAV/KIS


Ранг: 44.5 (посетитель)
Статус: Участник

Создано: 15 октября 2007 19:54 New!
Цитата · Личное сообщение · #28

Kakie mudaki prikrepliajut keys na forum, ili bg stal anarhistom. To error, a razve ty ne u evgenija?

Ранг: 117.1 (ветеран)
Статус: Участник

Создано: 16 октября 2007 03:24 New!
Цитата · Личное сообщение · #29

depler

Создай отдельную тему, нафига оффтопить. Все в этом коде компилируется. При наличии естественно всех модулей и описаний.

Ранг: 49.4 (посетитель)
Статус: Участник

Создано: 17 октября 2007 20:05 New!
Цитата · Личное сообщение · #30

mail-elena-302 пишед:
патч, снимает ограничения обновления

без палева закинуть засранчега на клаб =)
жесть...

Ранг: 9.5 (гость)
Статус: Участник

Создано: 18 октября 2007 20:20 New!
Цитата · Личное сообщение · #31

N_E_O пишет:
Cкиньте пожалуйста ключик для Kaspersky Internet Security 7.0 (7.0.0.125)


Зачем какие-то ключи???

Активируем триал на 30 дней. После окончания действия триала вырубаем Каспер, импортируем в реестр вот такой REG-файлик (убивает инфу о лицензиях):


REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certifi cates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]


После чего врубаем Каспер и активируем триал на следующие 30 дней.

Процедура занимает пару минут.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . >>
 eXeL@B —› Крэки, обсуждения —› Обновления KAV(KIS)

Видеокурс ВЗЛОМ