Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Скинуть триал на время SafenSec
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: -2.9 (нарушитель)
Статус: Участник

Создано: 10 января 2007 07:04 New!
Цитата · Личное сообщение · #1

Доброго времени суток.
Выличить эту прогу не выходит(( SafenSec Антишпион,хотелось бы просто снять на счётчик дней,ну прога считает дни сколько осталось триала,триала всего 30 дней.Как можно с меньшими время затратами отследить все ветки которые прога создаёт,или к каким обращаеться и их потереть? Может на виртуалки установить её и посмотреть какие произошли изменения в реестре,и по удалять все ключи новые созданные этой прогой.Какие есть мониторы или проги которые помогут все отмониторить действия проги для работы с реестром,чтобы удалить ключи и прога опять заработала 30 дней.Буду благодарна за любую помощь или советы.В запрос на взлом писала не помогло((Помогите пожайлуста хоть так её на время подлечивать,это тоже очень хорошо будет


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 12 января 2007 02:03 New!
Цитата · Личное сообщение · #2

atoll пишет:
переводил до 2099.А в чем разница ждать 30 дней или перевести на 90 лет?

может быть свой независимый счетчик


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 12 января 2007 02:32 New!
Цитата · Личное сообщение · #3

atoll пишет:
А кто-нибудь знает аспр такой версии с который использует запись 0 сектор?

Что за бред?

Ранг: -2.9 (нарушитель)
Статус: Участник

Создано: 12 января 2007 02:37 New!
Цитата · Личное сообщение · #4

atoll
Переведи часик ан час вперёд и сообщи о результатах

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 12 января 2007 02:47 New!
Цитата · Личное сообщение · #5

PE_Kill Это не бред..Могу дать ссылку на нее сам посмотришь.Я сам был удивлен такими трюками в аспре.Может он индивидуальную делал защиту для них...Мне некогда было разбираться

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 12 января 2007 03:00 New!
Цитата · Личное сообщение · #6

Marisha На часик? Я при исследовании переводил время-часы,дату-годы.Каките результаты нужны?
Прога как работала глючно так и работает глючно пока не удаляю.Я не понимаю, чем она так нравится вам? Мне интересно исследовать сам пакер а прога меня просто - никакая.Возможно это главная цель стара скрыть от глаз пользователей свою нефункциональность.Тогда их можно понять.Защита - интересная,но вот с помощью сервисов можно защищать и без старфорсовских примочек.Вот если бы они создать такой прот как Аспротект-это наверно самый достойный из всех что я видел.Там высочайшее качество кода и неплохая защита без всяких сервисов и драйверов.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 12 января 2007 03:21 New!
Цитата · Личное сообщение · #7

atoll
Ты менял дату в винде, а нужно поменять в бивесе

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 12 января 2007 03:39 New!
Цитата · Личное сообщение · #8

Забыл еще сказать, наверно самое важное-запустил трояна она его не обнаруживала.Трой был не пакованный собран из исходника.Пока я не указал проге директорию в которой он сидел.Тогда стала определять его.За это время он успел собрать кейлоги,пассы и отправить все.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 12 января 2007 03:45 New!
Цитата · Личное сообщение · #9

значит сам дровина и не работает(чего и следовало ожидать)

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 12 января 2007 03:48 New!
Цитата · Личное сообщение · #10

atoll пишет:
Забыл еще сказать, наверно самое важное-запустил трояна она его не обнаруживала

Давай его сюда.

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 12 января 2007 06:20 New!
Цитата · Личное сообщение · #11

nice В смысле разработчики не включили эту функцию? Запускал трой при проге с исходным (не ломаном)состоянии.Ты сомневаешься в анализе этой проги?.Все делаю классически - сначала исследую прогу потом взлом.Как по другому то?
Error_Log
Так скачай любой в сети исходник и собери.Не думаю что будет разница.

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 12 января 2007 06:41 · Поправил: Error_Log New!
Цитата · Личное сообщение · #12

atoll пишет:
Так скачай любой в сети исходник и собери

Ты прикалываешся? Если троян не был изначально заточен под обход СнС то очень маловероятно что он не словится, тесты проводились на av-comparetives, там же публикуются результаты, в общей сложности уже больше десятка тысяч малвари через него прошло. Если тебе попался троян, который обходит СнС - это еденичный случай, поэтому я тебя попросил дать его мне, и мне не совсем понятен такой твой ответ. К томуже если это СнС+АВ то там есть интересная фича - если запаковать трояна, он может его не найти на диске, но если его запустить, то как только его словит проактивка уже распакованное тело в памяти тут же пропарсит ядро антивируса... и будет либо алерт либо бан без предупреждений, если АВ узнает в нем виря. Ну а если ты там неизвестно что наудалял или напатчил, то никто не гарантирует тебе нормальную работу проги. Наличие каких-то багов не исключенно, но чтобы их пофиксить их надо сначала воспроизвести.

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 12 января 2007 07:30 New!
Цитата · Личное сообщение · #13

Error_LogМне всеравно
<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› Скинуть триал на время SafenSec

Видеокурс ВЗЛОМ