Скинуть триал на время SafenSec - eXeL@B

Сейчас на форуме: vasilevradislav, zds (+6 невидимых)

<< . 1 . 2 .

Посл.ответ	Сообщение
Marisha Ранг: -2.9 (нарушитель) Активность: 0=0 Статус: Участник	Создано: 10 января 2007 07:04 · Личное сообщение · #1 Доброго времени суток. Выличить эту прогу не выходит(( SafenSec Антишпион,хотелось бы просто снять на счётчик дней,ну прога считает дни сколько осталось триала,триала всего 30 дней.Как можно с меньшими время затратами отследить все ветки которые прога создаёт,или к каким обращаеться и их потереть? Может на виртуалки установить её и посмотреть какие произошли изменения в реестре,и по удалять все ключи новые созданные этой прогой.Какие есть мониторы или проги которые помогут все отмониторить действия проги для работы с реестром,чтобы удалить ключи и прога опять заработала 30 дней.Буду благодарна за любую помощь или советы.В запрос на взлом писала не помогло((Помогите пожайлуста хоть так её на время подлечивать,это тоже очень хорошо будет

bloom Ранг: 327.3 (мудрец) Активность: 0.25↘0 Статус: Участник	Создано: 12 января 2007 02:03 · Личное сообщение · #2 atoll пишет: переводил до 2099.А в чем разница ждать 30 дней или перевести на 90 лет? может быть свой независимый счетчик ----- in search of sunrise
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 12 января 2007 02:32 · Личное сообщение · #3 atoll пишет: А кто-нибудь знает аспр такой версии с который использует запись 0 сектор? Что за бред? ----- Yann Tiersen best and do not fuck
Marisha Ранг: -2.9 (нарушитель) Активность: 0=0 Статус: Участник	Создано: 12 января 2007 02:37 · Личное сообщение · #4 atoll Переведи часик ан час вперёд и сообщи о результатах
atoll Ранг: 36.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 12 января 2007 02:47 · Личное сообщение · #5 PE_Kill Это не бред..Могу дать ссылку на нее сам посмотришь.Я сам был удивлен такими трюками в аспре.Может он индивидуальную делал защиту для них...Мне некогда было разбираться
atoll Ранг: 36.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 12 января 2007 03:00 · Личное сообщение · #6 Marisha На часик? Я при исследовании переводил время-часы,дату-годы.Каките результаты нужны? Прога как работала глючно так и работает глючно пока не удаляю.Я не понимаю, чем она так нравится вам? Мне интересно исследовать сам пакер а прога меня просто - никакая.Возможно это главная цель стара скрыть от глаз пользователей свою нефункциональность.Тогда их можно понять.Защита - интересная,но вот с помощью сервисов можно защищать и без старфорсовских примочек.Вот если бы они создать такой прот как Аспротект-это наверно самый достойный из всех что я видел.Там высочайшее качество кода и неплохая защита без всяких сервисов и драйверов.
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 12 января 2007 03:21 · Личное сообщение · #7 atoll Ты менял дату в винде, а нужно поменять в бивесе ----- Подписи - ЗЛО! Нужно убирать!
atoll Ранг: 36.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 12 января 2007 03:39 · Личное сообщение · #8 Забыл еще сказать, наверно самое важное-запустил трояна она его не обнаруживала.Трой был не пакованный собран из исходника.Пока я не указал проге директорию в которой он сидел.Тогда стала определять его.За это время он успел собрать кейлоги,пассы и отправить все.
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 12 января 2007 03:45 · Личное сообщение · #9 значит сам дровина и не работает(чего и следовало ожидать) ----- Подписи - ЗЛО! Нужно убирать!
Error_Log Ранг: 228.7 (наставник), 2thx Активность: 0.12↘0 Статус: Участник malware research	Создано: 12 января 2007 03:48 · Личное сообщение · #10 atoll пишет: Забыл еще сказать, наверно самое важное-запустил трояна она его не обнаруживала Давай его сюда. ----- Research is my purpose
atoll Ранг: 36.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 12 января 2007 06:20 · Личное сообщение · #11 nice В смысле разработчики не включили эту функцию? Запускал трой при проге с исходным (не ломаном)состоянии.Ты сомневаешься в анализе этой проги?.Все делаю классически - сначала исследую прогу потом взлом.Как по другому то? Error_Log Так скачай любой в сети исходник и собери.Не думаю что будет разница.
Error_Log Ранг: 228.7 (наставник), 2thx Активность: 0.12↘0 Статус: Участник malware research	Создано: 12 января 2007 06:41 · Поправил: Error_Log · Личное сообщение · #12 atoll пишет: Так скачай любой в сети исходник и собери Ты прикалываешся? Если троян не был изначально заточен под обход СнС то очень маловероятно что он не словится, тесты проводились на av-comparetives, там же публикуются результаты, в общей сложности уже больше десятка тысяч малвари через него прошло. Если тебе попался троян, который обходит СнС - это еденичный случай, поэтому я тебя попросил дать его мне, и мне не совсем понятен такой твой ответ. К томуже если это СнС+АВ то там есть интересная фича - если запаковать трояна, он может его не найти на диске, но если его запустить, то как только его словит проактивка уже распакованное тело в памяти тут же пропарсит ядро антивируса... и будет либо алерт либо бан без предупреждений, если АВ узнает в нем виря. Ну а если ты там неизвестно что наудалял или напатчил, то никто не гарантирует тебе нормальную работу проги. Наличие каких-то багов не исключенно, но чтобы их пофиксить их надо сначала воспроизвести. ----- Research is my purpose
atoll Ранг: 36.0 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 12 января 2007 07:30 · Личное сообщение · #13 Error_LogМне всеравно

<< . 1 . 2 .

Для печати

Для печати