Русский / Russian English / Английский

Сейчас на форуме: Vicshann (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Програмка - вырубает Self-Defense у KIS/KAV
Посл.ответ Сообщение

Ранг: 1.5 (гость)
Статус: Участник

Создано: 28 марта 2007 00:02 New!
Цитата · Личное сообщение · #1

Програмка http://ifolder.ru/1500818 - полностью вырубает Self-Defense у KIS/KAV, ей пофигу запущен у вас KIS/KAV или нет, есть пароль или нет, с файлами KIS/KAV можно делать что хочешь!
P.S. Програмка не моя (откуда её взял нескажу , пока, кому надо сами догадаются)! Я лишь добавил немного визуализации - что бы её сложнее было ис пользовать в злонамеренных целях , но есть версия и безо всякого интерфейса (запускаешь прожку и защиты нету!).
P.P.S. Вирусов в ней НЕТ, ОТВЕЧАЮ!
SPRemover.rar ~ 60972 байт
md5: 93773ca063ea060576e68c1abe7b3b07
sha1: 0eb4958bde89b6185f646657961dfa53686e5ed0




Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 28 марта 2007 00:24 New!
Цитата · Личное сообщение · #2

очередная лажа карла спермского (c) Ms-Rem



Ранг: 158.7 (ветеран)
Статус: Участник

Создано: 28 марта 2007 00:30 New!
Цитата · Личное сообщение · #3

Взял её и лучше бы помолчал... Тока вирусописателей на кряклаб зазываешь...



Ранг: 1.5 (гость)
Статус: Участник

Создано: 28 марта 2007 00:39 · Поправил: WildGoblin New!
Цитата · Личное сообщение · #4

Assass1n пишет:
Тока вирусописателей на кряклаб зазываешь...

Ну-ну...
Подсказать откуда прожка если ещё сам недогадался?
Я её и опубликовал для того чтобы те уроды что её написали закрыли эту дыру!



Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 28 марта 2007 00:39 New!
Цитата · Личное сообщение · #5

похоже на впаривание трояна... сам не качал, просто предположение...



Ранг: 1.5 (гость)
Статус: Участник

Создано: 28 марта 2007 00:52 New!
Цитата · Личное сообщение · #6

SLV пишет:
похоже на впаривание трояна... сам не качал, просто предположение...

Скачай - проверь антивирусом, а ешё лучше не качай - никто не заставляет!



Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 28 марта 2007 00:56 New!
Цитата · Личное сообщение · #7

хорошая социнженерия, ска4ать спйлот для аверя, и перед запуском проверить его на обходимый им аверь....мда



Ранг: 1.5 (гость)
Статус: Участник

Создано: 28 марта 2007 01:15 New!
Цитата · Личное сообщение · #8

ProTeuS пишет:
хорошая социнженерия, ска4ать спйлот для аверя, и перед запуском проверить его на обходимый им аверь....мда

Да не сплойт! Посмотрел я кое где повнимательнее у откопал эту приблуду! Кто мешает проверить другим антивирем (об этом Вы недогадались? ), в дебагере его посмотреть?



Ранг: 4.6 (гость)
Статус: Участник

Создано: 28 марта 2007 01:34 New!
Цитата · Личное сообщение · #9

да очень похоже, к тому же еще и прот повесил...
лучше кинь сорцы, а там разберемся, что к чему



Ранг: 1.5 (гость)
Статус: Участник

Создано: 28 марта 2007 01:55 · Поправил: WildGoblin New!
Цитата · Личное сообщение · #10

lexer666 пишет:
да очень похоже, к тому же еще и прот повесил...
лучше кинь сорцы, а там разберемся, что к чему

сорцы дать не могу потому как их неимею, а прот навесил что бы небыло всё так легко, да и охота посмотреть как ЛК прореагирует , в субботу или воскресенье выложу версию без ориена (если всё ещё будет необходимость).




Ранг: 1131.7 (!!!!)
Статус: Участник

Создано: 28 марта 2007 03:39 New!
Цитата · Личное сообщение · #11

WildGoblin пишет:
Я её и опубликовал для того чтобы те уроды что её написали закрыли эту дыру!


Ну так и отправил бы в сапорт касперу, здесь-то зачем.



Ранг: -4.4 (нарушитель)
Статус: Участник

Создано: 28 марта 2007 04:02 New!
Цитата · Личное сообщение · #12

Сдаецца мне, что это кедала из топега http://exelab.ru/f/index.php?action=vthread&forum=7&topic=8253
Обиделсо сцуко на кряклаб.




Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 28 марта 2007 06:12 New!
Цитата · Личное сообщение · #13

WildGoblin пишет:
Я лишь добавил немного визуализации

Это вывод "KAV/KIS SelfProtection removed" средствами ORIEN? Заделал эту месагу типа триальным мессаджем, ну а так деструкции и прочей лажи не увидел, сыпит DeviceIoControl дровине каспера и мутит с его сервисом, после чего загрывается.



Ранг: 1.5 (гость)
Статус: Участник

Создано: 28 марта 2007 09:25 New!
Цитата · Личное сообщение · #14

PE_Kill пишет:
Это вывод "KAV/KIS SelfProtection removed" средствами ORIEN? Заделал эту месагу типа триальным мессаджем, ну а так деструкции и прочей лажи не увидел, сыпит DeviceIoControl дровине каспера и мутит с его сервисом, после чего загрывается.

Ну да ориен только и нужен был для меседжа!

Gideon Vi пишет:
Ну так и отправил бы в сапорт касперу, здесь-то зачем.

На фига? Ничего нового для себя они в ней не найдут

Infernal_Terror пишет:
Сдаецца мне, что это кедала из топега http://exelab.ru/f/index.php?action=vthread&forum=7&topic=8253
Обиделсо сцуко на кряклаб.

Вы бы товарисчь непи... кхм ПОВЕЖЛИВЕЙ выражались.




Ранг: 60.1 (постоянный)
Статус: Участник

Создано: 28 марта 2007 11:26 New!
Цитата · Личное сообщение · #15

Trojan.Win32.KillAV.jr
Детектирование файла будет добавлено в следующее обновление.
В настоящий момент разбираемся, примем меры.


А нах именно ORiEN юзать?
P.S.: выложи ORiGINAL



Ранг: 18.4 (новичок)
Статус: Участник

Создано: 28 марта 2007 12:05 New!
Цитата · Личное сообщение · #16

Shidla пишет:
Trojan.Win32.KillAV.jr

Интересно... jr - это что, типа "младший"?




Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 28 марта 2007 14:13 New!
Цитата · Личное сообщение · #17

перезалейте на рапиду. не качает с ифолдер.




Ранг: 60.1 (постоянный)
Статус: Участник

Создано: 28 марта 2007 14:48 New!
Цитата · Личное сообщение · #18

bloom, rapidshare.com/files/23166690/KAV_KIS_Kill.exe.html



Ранг: 22.2 (новичок)
Статус: Участник

Создано: 28 марта 2007 16:28 New!
Цитата · Личное сообщение · #19

а что за компилер такой? не в первый раз уже вижу такое начало(peid это чудо не знает):
.bss:00403A9D call sub_4056C6
.bss:00403AA2 jmp loc_4038BD

.bss:004056C6 sub_4056C6 proc near ; CODE XREF: startp
[--- поскипано ---]
.bss:004056F6 loc_4056F6: ; CODE XREF: sub_4056C6+21j
.bss:004056F6 ; sub_4056C6+25j
.bss:004056F6 push esi
.bss:004056F7 lea eax, [ebp+SystemTimeAsFileTime]
.bss:004056FA push eax ; lpSystemTimeAsFileTime
.bss:004056FB call GetSystemTimeAsFileTime
.bss:00405701 mov esi, [ebp+SystemTimeAsFileTime.dwHighDateTime]
.bss:00405704 xor esi, [ebp+SystemTimeAsFileTime.dwLowDateTime]
.bss:00405707 call GetCurrentProcessId
.bss:0040570D xor esi, eax
.bss:0040570F call GetCurrentThreadId
.bss:00405715 xor esi, eax
.bss:00405717 call GetTickCount
.bss:0040571D xor esi, eax
.bss:0040571F lea eax, [ebp+PerformanceCount]
.bss:00405722 push eax ; lpPerformanceCount
.bss:00405723 call QueryPerformanceCounter
[--- поскипано ---]

такое ощущение - рандомайзер инициализируют.



Ранг: 22.2 (новичок)
Статус: Участник

Создано: 28 марта 2007 16:42 New!
Цитата · Личное сообщение · #20

>Ну да ориен только и нужен был для меседжа!
повыводились хеккеры, ужо секцию прикрепить и код выводящий мессагу нопейсать не могут...
мда...

и еще, топикстартер определится, нафига он ориен навешал:
>а прот навесил что бы небыло всё так легко
или
>Ну да ориен только и нужен был для меседжа!
?




Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 28 марта 2007 16:48 New!
Цитата · Личное сообщение · #21

WolfHunter
я файл не качал, но мб ся =)




Ранг: 85.5 (постоянный)
Статус: Участник

Создано: 28 марта 2007 17:14 New!
Цитата · Личное сообщение · #22

такой вопрос: а кому пригодится эта прога на КРЭКЕРСКОМ форуме?




Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 28 марта 2007 17:19 New!
Цитата · Личное сообщение · #23

Тема закрыта:
1. Тема дальнейшему обсуждению не подлежит
2. Никому это не интересно (судя по отзывам)
3. Баг пофикшен


 eXeL@B —› Софт, инструменты —› Програмка - вырубает Self-Defense у KIS/KAV
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ