В последнее время, лаборатория Касперского сильно активизировала выявление "левых" лицензий. Инфа о том, что ключь "черный" передается проге с обновлением баз. Причем, если ранее такая инфа поступала при включенной функции "обновлять програмные модули", то теперь черный список лезет и так. Может кто то уже химичил с этим?

| Сообщение посчитали полезным:

Нде... уязвимости в драйвере, найденные еще вначале лета так и не пофиксили до конца

-----
Research is my purpose

| Сообщение посчитали полезным:

Помогите найти робочий ключик для 7 касперского!
Все что у меня есть, не работают

| Сообщение посчитали полезным:

Ты ведь по варёзникам ведь нормально не искал. Такого добрав как правило везде хватает, просто включи мозг .

| Сообщение посчитали полезным:

включал)
Скинь на мыло ..., если у тебя есть такое добро, а то ето табличка задолбала, "Ваш ключ занесен в чёрный список"

| Сообщение посчитали полезным:

Cкиньте пожалуйста ключик для Kaspersky Internet Security 7.0 (7.0.0.125) (neo4511@yandex.ru)

Заранее огромное спасибо!

| Сообщение посчитали полезным:

Вам тяжко на руборд сходить что ли? Там были рабочие ключи. Вот один за другим сюда ходят.

| Сообщение посчитали полезным:

Народ, а никто не думал патчить каспер в памяти?

| Сообщение посчитали полезным:

SASH_113 пишет:
Народ, а никто не думал патчить каспер в памяти?
во первых он crc проверяет, а то вторых стоят хуки в sst на доступ к процессу...

| Сообщение посчитали полезным:

SASH_113

Зачем?

sniperZ

Как будто это помеха.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

Error_Log
Нде... уязвимости в драйвере, найденные еще вначале лета так и не пофиксили до конца

поподронее могеЖь?


Вод клюкЧ кому надо


928b_04.10.2007_CRACKLAB.rU.tgz - 0021CF50.key

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Вы тут выкладываете ключики, а дядя Женя их в бан лист оперативно добавляет.

depler

www.rootkit.com/newsread.php?newsid=726
www.rootkit.com/newsread.php?newsid=778

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick пишет:
Зачем?
pushick пишет:
Вы тут выкладываете ключики, а дядя Женя их в бан лист оперативно добавляет.

Вот именно затем, чтобы не заебываться каждый месяц поиском ключей

sniperZ пишет:
во первых он crc проверяет

црц памяти?

| Сообщение посчитали полезным:

SASH_113
црц памяти?
не памяти а исполняемых файлов своих, а в память из 3го кольца вообще записать ниче нельзя.
Вот артмани версии 7,26 и выше например свободно каспера открывает и записывает в память

Вот именно затем, чтобы не заебываться каждый месяц поиском ключей
да в нете этих ключей - бери не хочу

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

SASH_113

Достать ключики никогда не было проблемой.

depler пишет:
а в память из 3го кольца вообще записать ниче нельзя.

Способы есть.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick
Способы есть.

Рассказывай если не секрет(если секрет рассказывай в личку)
Инетересует именно 7й каспер и способ его терминирования

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Седьмой Kav совсем оболдел - кричит много, тупо и впустую Heur.Trojan.Generic or Type_Win32

| Сообщение посчитали полезным:

depler пишет:
Рассказывай если не секрет(если секрет рассказывай в личку)
Вообще-то секрет, но если раззуть глаза, то по ссылкам pushick-а можно найти базовую информацию и при небольшой доработке, получается вполне работоспособный код.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

depler пишет:
поподронее могеЖь
Вот так лаборатория касперского расценивает важность исправления своих уязвимостей. Почитайте -- это просто жесть!
Неверная обработка данных в драйвере klif.sys http://www.kaspersky.ru/technews?id=203178909

«Лаборатория Касперского» расценивает эту уязвимость как не опасную, поскольку ей нельзя воспользоваться с удаленного компьютера, и она не приводит к повышению прав атакующего. Кроме того, вероятность появления вредоносного кода, использующего данную уязвимость практически равна 0, так как никакой пользы атакующий извлечь из данной уязвимости не может.

Другими словами - им пофиг на то, что у них дырявый драйвер, и то что это дискредитирует всю систему безопасности Windows, потому что гость может обрушить вашу систему. Так что господа, отныне выключайте свой компьютер через кнопку reset - это не опасно. Нету на них Руссиновича, который критиковал даже за вероятность BSOD-a 0.000....01% во время выгрузки драйвера, который ставит хуки. Почему-то мне кажется что до конца они эти дырки никогда не закроют. С таким подходом, может оно и правильно, что Microsoft будет отзывать подписи драйверов за уязвимости.

-----
Research is my purpose

| Сообщение посчитали полезным:

Я вот что хочу сказать после каспера установил Panda internet security 2008 он у меня нашёл ещё 67 вирусов разных которые другие невидели и каспер молчал о них теперь пользуюсь только Пандой только плохо ключей для них бывает мало да и банят их часто, а так он вроде лучше. Незнаю кому как но мне нравится.

| Сообщение посчитали полезным:

depler
Его не нужно терминировать. Зачем? Существует несколько элегантных способов вывести этот недоантивирус из строя, прямо из-под юзермода. Сходи по ссылкам, там описан один из методов.

Stars
Panda - кг/ам. То что она нашла 67 вирусов ещё ничего не значит. А у меня панда не нашла ни один вирус из нашей коллекции, собираемой с 94 года, а это более 3000 образцов, включая последние спамботы и т.д.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

отредактировал nice:
предупреждение, хочешь узнать про что-то другое, нужно содать новую ветку. всё просто

| Сообщение посчитали полезным:

Берем старейший блэк, химичем в си++ прогу.
Идея такова:
Создаем агента, запускающегося автоматически вместе KAV'ом.exe
агент следит за обращениями каспера (правда производительность компа процентов на 25 сразу упадет), при обнаружении обращения к серваку, блокаем его, копим старый блек, разблокаем обращение, обновляем базы, пастим блек обратно. В си удобно с файлами работать, проблем возникнуть не должно.

| Сообщение посчитали полезным:

Почитал я ссылки вверху, со многим разобрался(там код на делфи изменен так чтоб не компилировался). Застрял вот туд:

cid1.UniqueProcess := csrss_id;
cid1.UniqueThread := 0;
if (ZwOpenProcess(@ph, PROCESS_ALL_ACCESS, @attr, @cid1) <> STATUS_SUCCESS) then exit;
bytesIO := 4194304;
buf := nil;
ZwAllocateVirtualMemory(GetCurrentProcess(), @buf, 0, @bytesIO, MEM_COMMIT, PAGE_READWRITE);
ZwQuerySystemInformation(SystemHandleInformation, buf, 4194304, @bytesIO);
for c := 0 to buf^.uHandleCount - 1 do
if (buf^.rHandleTable[c].ProcessId = csrss_id) then
begin
if (buf^.rHandleTable[c].ObjectTypeNumber = PsThreadType) then
begin
h2 := 0;
if (ZwDuplicateObject(ph, buf^.rHandleTable[c].Handle, DWORD(-1), @h2,
0, 0, DUPLICATE_SAME_ACCESS) = STATUS_SUCCESS) then
begin
ZwQueryInformationThread(h2, ThreadBasicInformation, @tbi, sizeof(tbi), @bytesIO);
for i := 0 to last do
if (tbi.ClientId.UniqueProcess = AVPID[i]) then ZwSuspendThread(h2, nil);
end;
end;
end;
ZwClose(ph);
bytesIO := 0;
ZwFreeVirtualMemory(GetCurrentProcess(), @buf, @bytesIO, MEM_RELEASE);

ворос 1: что такое cid1? в var оно дано как cid1: CLIENT_ID; (использую nativeapi.pas). Похлжего нашел тока PSYSTEM_HANDLE_INFORMATION_EX. Это оно?

ворос 2: ZwDuplicateObject какие параметры у функции?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Можно прогу на си забазать.
идея такова:
пишем агента, загружающегося вместе с KAV'ом, он следит за обращениями кава к серваку, и при обнаружении запроса на обновление блокаем его, копим старейший блек, разблокаем запр., обновляем базы, пастим юлек обратно. Все!
В си++ удобно с файлами работать. У кого получится, оповестите в личке. Сам занят, попробую через недельки 2.
Всем удачи

| Сообщение посчитали полезным:

Извините за копию, модерам просьба удалить.

| Сообщение посчитали полезным:

я конечно извиняюсь за OffTop, но думаю ваши програмки быстро попадут в Базу KAV/KIS

| Сообщение посчитали полезным:

Kakie mudaki prikrepliajut keys na forum, ili bg stal anarhistom. To error, a razve ty ne u evgenija?

| Сообщение посчитали полезным:

depler

Создай отдельную тему, нафига оффтопить. Все в этом коде компилируется. При наличии естественно всех модулей и описаний.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

mail-elena-302 пишед:
патч, снимает ограничения обновления
без палева закинуть засранчега на клаб =)
жесть...

| Сообщение посчитали полезным:

N_E_O пишет:
Cкиньте пожалуйста ключик для Kaspersky Internet Security 7.0 (7.0.0.125)


Зачем какие-то ключи???

Активируем триал на 30 дней. После окончания действия триала вырубаем Каспер, импортируем в реестр вот такой REG-файлик (убивает инфу о лицензиях):


REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certifi cates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]


После чего врубаем Каспер и активируем триал на следующие 30 дней.

Процедура занимает пару минут.

| Сообщение посчитали полезным: