| Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+6 невидимых) |
 |
eXeL@B —› Основной форум —› SecureBook II Professional |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 01 ноября 2007 16:33 · Личное сообщение · #1 В общем есть демонстрационная книжка запакованная SecureBook II Pro. В отличие от прошлых версий - тут есть драйвер. ID я смог подменить. а вот выдрать распакованный exe не получилось. Вроде как, там распаковывается exe упакованный Aspack'ом и dll. В обход драйвера скопировал эти файлы и сдампил их PETools. Но файлы не рабочие =( . Такое ощущение, что драйвер нужен не только для скрытия процесса, хотя х.з. Люди, помогите выдрать рабочий exe.  7a96_01.11.2007_CRACKLAB.rU.tgz - SecureBookIIPro.rar
 |
|
|
Создано: 02 ноября 2007 15:34 · Личное сообщение · #2 seeq про подмену ID никто и не говорил. там довольно легко это сделать, да и к тому же прога SBRG справляется... RSI Было бы хорошо, если бы в статье было написано про обход хуков драйвера, а самое главное и интересное- про антидебаг. Но это пожелания =) в любом случае статья не будет лишней. |
|
|
Создано: 02 ноября 2007 15:43 · Поправил: Fedorenkov · Личное сообщение · #3 Да уж... и тут успели до выхода релиза поиграться... У меня тут в больнице времени полно - еще что-нибудь придется прикрепить... |
|
|
Создано: 03 ноября 2007 12:17 · Поправил: sniperZ · Личное сообщение · #4 Fedorenkov пишет: У меня тут в больнице времени полно - еще что-нибудь придется прикрепить... лучше убери драйвенг нах, работай тока с ринг3... а прикинь секюрбуком запротектят книгу, как отлаживать лабы по асму в ольге...а как? int3 то похукан... 
|
|
|
Создано: 03 ноября 2007 12:33 · Поправил: KingSise · Личное сообщение · #5 sniperZ пишет: лучше убери драйвенг нах, работай тока с ринг3... Fedorenkov, ага, лучше убери, ато отлаживеть действительно не удобно! 
----- -=истина где-то рядом=- |
|
|
Создано: 03 ноября 2007 13:16 · Личное сообщение · #6 Fedorenkov чтоб дрова писать нехилый скилл нужен, а так как ты - бсодогонератор- любой может написать. у меня на ноуте HP этот пример один раз из 3х-4х бсод кажет  нах такие книги.
а грамотно защиту построить можно и без дровины. ----- SaNX |
|
|
Создано: 03 ноября 2007 13:26 · Личное сообщение · #7 SaNX пишет: этот пример один раз из 3х-4х бсод кажет нах такие книги. Ты бы после первого бсода под ВМварэ ее запускал... 
----- -=истина где-то рядом=- |
|
|
Создано: 03 ноября 2007 13:35 · Личное сообщение · #8 KingSise Да ноут просто на работе, там нельзя левый софт ставить ----- SaNX |
|
|
Создано: 03 ноября 2007 13:48 · Личное сообщение · #9 Я егошний драйвер suhenter.sys отправил касперскому. Пускай добавят руткит в свои базы, ибо скрывать свой файл и ставить левые хуки нехорошо. ----- PGP key |
|
|
Создано: 03 ноября 2007 16:34 · Личное сообщение · #10 В жопу аффтара таких защит. Fedorenkov пишет: У меня тут в больнице времени полно буагага |
|
|
Создано: 03 ноября 2007 23:13 · Личное сообщение · #11 Ответ от каспермского: Здравствуйте. Rootkit.Win32.Agent.mm В ближайшее время детектирование будет добавлено в антивирусную базу. -- С уважением, Алексей Малышев Вирусный аналитик ЗАО "Лаборатория Касперского" ----- PGP key |
|
|
Создано: 03 ноября 2007 23:47 · Личное сообщение · #12 ntldr, ты, имхо, злой однако... ----- -=истина где-то рядом=- |
|
|
Создано: 03 ноября 2007 23:59 · Личное сообщение · #13 ntldr пишет: Rootkit.Win32.Agent.mm  вот это правильно, чтоб
не повадно было руткиты пихать ----- in search of sunrise |
|
|
Создано: 04 ноября 2007 00:02 · Личное сообщение · #14 ntldr пишет: Rootkit.Win32.Agent.mm +1
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 04 ноября 2007 03:23 · Личное сообщение · #15 KingSise пишет: ты, имхо, злой однако... Это оптимальный вариант. Негоже лезть в драйвера, толком не разираясь, что к чему. Не к лицу банальному ебуку хукать всё, что не попадя. |
|
|
Создано: 04 ноября 2007 06:43 · Личное сообщение · #16 мухаха Надо этот драйвер ещё разослать по наиболее известным вирлабам. И все последующие версии.
|
|
|
Создано: 04 ноября 2007 12:06 · Личное сообщение · #17 Все, уже палится касперским , пишет обнаружено: троянская программа Rootkit.Win32.Agent.mm и F-Secure тоже палится. |
|
|
Создано: 04 ноября 2007 13:55 · Личное сообщение · #18 Оперативно добавили... Касперский, падло, не дает вообще драйвер запустить, даже в исключения не добавляет. Т.е. добовляет, но тут же блочит к нему доступ с надписью "Было выполнено действие пропустить" . Только при полной остановки защиты запускаеццо... ----- -=истина где-то рядом=- |
|
|
Создано: 04 ноября 2007 14:21 · Личное сообщение · #19 KingSise пишет: Касперский, падло, не дает вообще драйвер запустить не падло, а молоток, нормально пацаны работают...ибо нех всякое гавно в книги кидать...
|
|
|
Создано: 04 ноября 2007 15:44 · Личное сообщение · #20 Доктор Веб: Вирус: Trojan.NtRootKit.441
|
|
|
Создано: 04 ноября 2007 21:59 · Личное сообщение · #21 Рано радуетесь, у автора на подходе новая версия книги, где драйвер будет не только истреблять все нопы на компьютере, но и занесёт всяких касперских и др.вэбов в списки с целью замочить при возможности. Ну а когда это сделает, прикрутит к книжке удаленное администрирование с целью самостоятельного контроля над действиями пользователя. Тем более сейчас времени много.
Fedorenkov пишет: У меня тут в больнице времени полно Надеюсь больница не по вине "благодарных" пользователей первой версии бука, которую не ломал только ленивый ? 
|
|
|
Создано: 06 ноября 2007 22:06 · Поправил: Fedorenkov · Личное сообщение · #22 All У кого-нибудь были бсоды при нормальной работе? не во время анализа? |
|
|
Создано: 06 ноября 2007 22:39 · Личное сообщение · #23 Fedorenkov пишет: У кого-нибудь были бсоды при нормальной работе? не во время анализа? там читать нечего, чтобы оценивать нормальную работу поэтому вопрос не уместен
|
|
|
Создано: 06 ноября 2007 22:41 · Личное сообщение · #24 Fedorenkov пишет: У кого-нибудь были бсоды при нормальной работе? ога, при первом запуске..потом почему-то исчезли..
|
|
|
Создано: 07 ноября 2007 09:29 · Личное сообщение · #25 Fedorenkov пишет: У кого-нибудь были бсоды при нормальной работе? не во время анализа? SaNX пишет: у меня на ноуте HP этот пример один раз из 3х-4х бсод кажет нах такие книги. ----- SaNX |
|
|
Создано: 07 ноября 2007 10:47 · Личное сообщение · #26 бу го го, у меня такое чувство, что эти книги можно только под админом читать. Стало быть 40% юзверей будут брать книги в другом месте Ж) ----- Yann Tiersen best and do not fuck |
|
|
Создано: 07 ноября 2007 10:57 · Личное сообщение · #27 PE_Kill пишет: Стало быть 40% юзверей будут брать книги в другом месте Ж) Скорее 99.9%, но не потому что требуется админ, а потому что ебуки гавно и простой хтмл рулит. ----- PGP key |
|
|
Создано: 07 ноября 2007 11:35 · Личное сообщение · #28 Спасибо всем, нужные места для себя отметил. Действительно, косяк был к кривом перехвате, откуда и бсоды сыпали... |
|
|
Создано: 07 ноября 2007 12:20 · Личное сообщение · #29 Fedorenkov пишет: Действительно, косяк был к кривом перехвате, откуда и бсоды сыпали... Ага, опять помогли тебе, поправил, а линк где ?
|
|
|
Создано: 07 ноября 2007 12:30 · Личное сообщение · #30 ToBad пишет: а линк где ? Ну так, я не успел еще все поправить. Надо написать еще ВМ, переделать алгоритм генерации ключа и т.п. Рано пока линк давать. |
|
|
Создано: 07 ноября 2007 12:34 · Личное сообщение · #31 Новый релиз можешь сразу отсылать на virustotal
----- PGP key |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› SecureBook II Professional |
Для печати