eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Обновления KAV(KIS)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . >>
Посл.ответ Сообщение

Ранг: 18.0 (новичок)
Статус: Участник

Создано: 11 декабря 2006 08:26 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

В последнее время, лаборатория Касперского сильно активизировала выявление "левых" лицензий. Инфа о том, что ключь "черный" передается проге с обновлением баз. Причем, если ранее такая инфа поступала при включенной функции "обновлять програмные модули", то теперь черный список лезет и так. Может кто то уже химичил с этим?


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 12 декабря 2006 03:57 New!
Цитата · Личное сообщение · #2

Вообщем, проделал следующую хрень - поставил каспера 6, сохранил старый black.lst. Обновился, ключ есс-но забанился Поменял строки "black.lst" на "white.lst" в файлах bl.ppl и lic60.ppl - вроде ключ разбанился при перезапуске каспера. Однако, при новом обновлении файл bl.ppl обновился Звезды подсказывают, что ключ опять забанится Надо дальше копать.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 12 декабря 2006 05:50 New!
Цитата · Личное сообщение · #3

Хе, каспер вообще интересная вещь.... Намедни полностью отломал Касперского Антихакера последней версии, причем, теперь он вообще не требует никаких ключей, и хавает даже забанненые, для эстетики....
Но с КИСом и антивирем посложнее, но, похоже, вполне реально....


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 12 декабря 2006 06:04 · Поправил: bloom New!
Цитата · Личное сообщение · #4

удалено


Ранг: 70.3 (постоянный)
Статус: Участник

Создано: 12 декабря 2006 07:13 New!
Цитата · Личное сообщение · #5

мне кажется скоро ребята из Лаборатории Касперского поймут, что надо делать проверку ключика не на клиентской стороне, а на сервере, тогда отломать будет действительно сложно (если вообще ни невозможно)


Ранг: 70.3 (постоянный)
Статус: Участник

Создано: 12 декабря 2006 07:15 New!
Цитата · Личное сообщение · #6

модеры, переименуйте по нормальному тему и удалите это сообщение плиз

Ранг: 18.0 (новичок)
Статус: Участник

Создано: 12 декабря 2006 07:37 New!
Цитата · Личное сообщение · #7

Vovan666 пишет:
Вот тут какой-то unblacklist, но он вроде для 5x версий

У меня 5-ый после применения этой штуки обновился.

RAMZEZzz пишет:
Вот для 5-го каспера: Ключег до 16.07.2007 и рабочий с ним black.lst (проверено на 5.0.14 Personal Pro - 100% работает)
1. Обновляем базы
2. Сносим текущие ключи
3. Вырубаем каспера
4. Заменяем black.lst
5. Запускаем каспера
6. Активируем ключег

На 6-ом не пойдет - не сможем обновиться на старом ключе.


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 12 декабря 2006 08:31 New!
Цитата · Личное сообщение · #8

Э. А у меня вообще никаких lst нету??? Правда у мну версия 4.05 Да и базы исчо за 2002 Все никак не дойдут руки обновить. Зато в 4.05 есть Инспектор, и можно вири в игнор занести, чтоб не визжал постоянно.Эти lst с какой версии появились?


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 12 декабря 2006 08:41 New!
Цитата · Личное сообщение · #9

stahh пишет:
Э. А у меня вообще никаких lst нету??? Правда у мну версия 4.05

Аналогично У меня вообще ключ с 95 года до 2007
Ща установлю 6-ого, посмотрю про бан ключей.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 13 декабря 2006 00:32 · Поправил: tundra37 New!
Цитата · Личное сообщение · #10

В 6-й версии Каспер даже выгруженный(по кнопке Выход) не дает блеклист менять.
Ara пишет:
Поменял строки "black.lst" на "white.lst" в файлах bl.ppl и lic60.ppl

То же самое . Т.е. немного неудобно. Если конечно нет "петушиного слова" ?!
В любом случае лучше взять блеклист из дистра и менять на него. Это один файл всего.

Ara попробуй поэкспериментировать с обновлением из папки - нужно Каспера убедить, что старый лист "новее" нового

Ранг: 78.8 (постоянный)
Статус: Участник

Создано: 13 декабря 2006 00:40 New!
Цитата · Личное сообщение · #11

Как ломали 6-ую КИСу ребята из FFF:

1. Отключаем самозащиту КИСы в НастройкахСервис
2. Вырубаем КИСу
3. Меняем оригинальный lic60.ppl на исправленный
4. Загружаем КИСу и скармливаем забаненный ключик

Все!

{ Атач доступен только для участников форума } - kiskiskis.zip


Ранг: 70.3 (постоянный)
Статус: Участник

Создано: 13 декабря 2006 02:22 New!
Цитата · Личное сообщение · #12

а файле black.lst по смещению 000с - байты содержащие дату обновления - ДеньМесяцГод
пробовал менять с 2811 на 1312 - то есть на сегодняшнее число - каспер перестает хавать любые ключи !!! Скорее всего дата является еще и ключем к шифровке файла.


Ранг: 199.3 (ветеран)
Статус: Участник

Создано: 13 декабря 2006 02:32 New!
Цитата · Личное сообщение · #13

RAMZEZzz
Х-мм, а проверка контрольной суммы (та, что в конце файла) разве не срабатывает?

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 13 декабря 2006 03:32 · Поправил: tundra37 New!
Цитата · Личное сообщение · #14

centner пишет:
3. Меняем оригинальный lic60.ppl на исправленный

И lic60.ppl не будет обновляться ?!
=====================
Я пока сделал так : две конфигурации - одна с отключенной самозащитой и другая с вкл.
К сожалению импорт не работает из командной строки(даже с отключенным внешним управлением)
и поэтому приходится ручками грузить 1-й конфиг, затем батничек, который выгружает кису, "портит" блеклист и опять запускает кису. Теперь опять ручками грузим конфиг с самозащитой и применить - все.
Киса орет, что надо обновиться, т.к. испорчен блеклист, и обновляется прекрасно
==========================
Попробовал вариант с lic60.ppl Во-первых, это для версии 294, нотя и на 303 тоже пашет - обновляет.
Скушала пока только приложенный ключ, а он истекает через 3 дня. Т.ч. это вариант не катит


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 13 декабря 2006 05:12 New!
Цитата · Личное сообщение · #15

Что lic60.ppl, что bl.ppl - каспер их обновит и после ребута будет тож самое-бан. Надо похоже править код =(

RAMZEZzz
black.lst править похоже нельзя...


Ранг: 199.3 (ветеран)
Статус: Участник

Создано: 13 декабря 2006 05:37 New!
Цитата · Личное сообщение · #16

Ara пишет:
Надо похоже править код =(

М-да, причем так или иначе, нужно искать место и фиксить проверку электронной подписи (контрольной суммы), которая присутствует и в исполняемых файлах.

У кого KIS, проверьте-ка эту линку: 62.134.200.252/cobi/registration.php

Ранг: 26.7 (посетитель)
Статус: Участник

Создано: 13 декабря 2006 05:40 New!
Цитата · Личное сообщение · #17

Ara
Править-то можно все, только каспер обломает при апдейте, произойдет несовпадение цифровой подписи... А сломать сам движок проверки имхо можно, только это будет чревато...


Ранг: 70.3 (постоянный)
Статус: Участник

Создано: 13 декабря 2006 06:36 · Поправил: RAMZEZzz New!
Цитата · Личное сообщение · #18

Ara пишет:
Что lic60.ppl, что bl.ppl - каспер их обновит и после ребута будет тож самое-бан. Надо похоже править код =(


можно попробовать покопать саму процедуру обновления и запретить закачку black.lst (или других подправленных файлов)
Каспер походу ведь перед обновлением проверяет все файлы и смотрит - чё надо обновлять, а чё - нет... соответственно строит какой-то список этих файлов (возможно - не пошифрованный)


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 13 декабря 2006 07:03 New!
Цитата · Личное сообщение · #19

Я так паонимаю, каспер сперва сливает файло a0607g.xml. Там указаны доступные обновления, клиент уже проверяет и сливает, что нужно.


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 13 декабря 2006 07:07 New!
Цитата · Личное сообщение · #20

Pafic пишет:
4. Заменяем black.lst

вроде бы дыру с заменой старыми блэклистами давно прикрыли - или я не прав.

Ранг: 26.7 (посетитель)
Статус: Участник

Создано: 13 декабря 2006 07:54 · Поправил: SubV New!
Цитата · Личное сообщение · #21

Скажу по собственному опыту, касперу лучше не давать никакого доступа в инет, в том числе и для обновления баз. Ключи в этом случае банятся в момент. Для обновления баз я пользую самодельный скрипт, формирующий локальную папку обновлений. Данный скрипт выкачивает только изменившиеся на сервере файлы, так что трафик минимален. Для работы необходим WGET, брать здесь:
pages.interlog.com/~tcharron/wgetwin.html

Обозвать скрипт как avp_update.cmd. Указать источник обновления баз - папку avp_updates, "обновлять из неструктурированного источника или zip". Запускать вручную или по расписанию.

ЗЫ- Разметка едет, поэтому прикрепил как вложение.


Ранг: 199.3 (ветеран)
Статус: Участник

Создано: 13 декабря 2006 08:05 · Поправил: YDS New!
Цитата · Личное сообщение · #22

А есть еще такая китайская хрень: slil.ru/23566812 - генерируем ею код доступа, который вбиваем здесь: www.kaspersky.ru/activate и получаем ключ от самого Каспера .

Ранг: 26.7 (посетитель)
Статус: Участник

Создано: 13 декабря 2006 08:11 New!
Цитата · Личное сообщение · #23

См. мой предыдущий пост.

{ Атач доступен только для участников форума } - update.rar

Ранг: 28.9 (посетитель)
Статус: Участник

Создано: 13 декабря 2006 10:23 New!
Цитата · Личное сообщение · #24

SubV пишет:
Скажу по собственному опыту, касперу лучше не давать никакого доступа в инет, в том числе и для обновления баз. Ключи в этом случае банятся в момент.

Пол года пользовался и тока щас забанили так воспользовался генератором кода и на сайте получил ключик на год.

Ранг: 153.9 (ветеран)
Статус: Участник
reborn

Создано: 13 декабря 2006 10:52 New!
Цитата · Личное сообщение · #25

YDS пишет:
А есть еще такая китайская хрень: slil.ru/23566812 - генерируем ею код доступа, который вбиваем здесь: www.kaspersky.ru/activate и получаем ключ от самого Каспера .


Бугого, это что за мутка такая ? ключ действительно выдаёт, но проверить немогу, у самого другой антивирь стоит, что ключи рабочие ? и на сколько времени ?


Ранг: 199.3 (ветеран)
Статус: Участник

Создано: 13 декабря 2006 10:53 · Поправил: YDS New!
Цитата · Личное сообщение · #26

newborn
Я получил рабочий ключ для KAV 6.0 до 25.01.2008

Ранг: 120.2 (ветеран)
Статус: Участник

Создано: 13 декабря 2006 11:14 New!
Цитата · Личное сообщение · #27

Для KIS 6 не подходит, ругается, что ключ предназначен для бетки


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 13 декабря 2006 11:15 New!
Цитата · Личное сообщение · #28

Программа НЕ генератор, там просто втупую вбиты серийники для активации....
Думаю. что после некоторого времени интенсивоного использования "генератор" перестанет работать

Ранг: 1.1 (гость)
Статус: Участник

Создано: 14 декабря 2006 00:28 New!
Цитата · Личное сообщение · #29

Если касперский введёт в действие предложения которые выдвигают некоторые умники на форуме : forum.kasperskyclub.com/index.php?s=c6a9b9ef40ae168e0bf0ae72ee350a06&showtopic=423 , то ключи будут баниться через несколько дней после появления в интернете.


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 14 декабря 2006 02:04 New!
Цитата · Личное сообщение · #30

кстати а что значит description драйвера каспера
klif.sys - дословно spuper-ptor

может они хотели написать Super Prot

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 14 декабря 2006 02:23 New!
Цитата · Личное сообщение · #31

Кстати в тему. Стоит КИСа 6. Ключ взят из общедоступных местСам не проверял, но друг грил, при обновлении баз через инет примерно доходит до 8%, а дальше виснет и не идет?.То есть прога не виснет, а виснет закачка. Никто не сталкивался с таким?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . >>
 eXeL@B —› Крэки, обсуждения —› Обновления KAV(KIS)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS