Собсно вопрос что за защита такая хитрая, что в сети нет ни одного кряка или кейгена, только спертые триальные ключи в виде *.key? Файл начинается на "H+BEDV Products License Key File". Своё что-то?
Кстати, может кому нужен ключик еще не залоченый до 2007-11-09, еле нашел, в аттаче.

4436_04.07.2007_CRACKLAB.rU.tgz - Avira.Premium.Security.Suite.HBEDV.2007-11-09.KEY

| Сообщение посчитали полезным:

Может потому что еще пока не всем дано ломать криптоалгоритмы?

| Сообщение посчитали полезным:

Крипто, но гадать что за алгоритм нет смысла..

| Сообщение посчитали полезным:

ОК, с кейгеном понятно, а что насчет сломать? Чтоб вообще ключ не нужен был...

| Сообщение посчитали полезным:

Samarityanin пишет:
а что насчет сломать?
Если так ставишь вопрос, то только в запросы.
Иначе выкладывай наработки, тутор по полному взлому авиры тебе так не напишут.

| Сообщение посчитали полезным:

там ключ на сайте чекается, при скачивании обновак, как у каспера

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

HoBleen, сори не так выразился. Мне не нужно сломать, мне интересен сам принцип. Т.е. получается, что ломать бессмысленно ибо при первом же обновлении все раскроется? А вот еще один ньюанс. С сайта можно просто так скачать архив обновлений в zip и скормить его программе. Так вот даже в этом случае как-то Antivir понимает, что ключ негодный и не обновляется. Во как....

| Сообщение посчитали полезным:

Assass1n пишет:
там ключ на сайте чекается, при скачивании обновак, как у каспера
Драсте посрамши, у каспера блеклист, не серве них... не чекается.

| Сообщение посчитали полезным:

Ну ёшкин кот, всё к словам придираться. да действительно не так выразился, но суть остаётся прежней. как каспер понимает что ключ в бане??? при закачке обновак обновляется блэклист с бан ключегами и при запуске проги чекаем в бане ключ аль нет, тот же принцип и у антивира.
как пример: качал с руборда рабочий комплект с ключиком. Обновил всю скаченную радость, спалил 10 метров трафа и нате вам облом, антивир нивкакую не стал признавать валидного ключа, хоть срок лицензии ещё был не истёк. вывод: где то имеется блэклист.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Дык. Надо думать что девелоперы не дураки. Ключ чекается на сайте при обновлении и писец. А-ля каспер. Кстати, есть фриваре версия авиры, без тупых наворотов типа антиспама и т.п., нормальный авер.

| Сообщение посчитали полезным:

Ara пишет:
нормальный авер.
Только вот у меня он даже вирь был не в состоянии удалить, пришлось руками...

| Сообщение посчитали полезным:

Вирь в студию. У мну робит без проблем.

| Сообщение посчитали полезным:

Ara пишет:
Вирь в студию.
Не могу, удалил Вирь был писан на вб, косил под експлорер.ехе, жил в систем32.

Virus or unwanted program 'TR/Agent.VB.H.1 [TR/Agent.VB.H.1]'
detected in file 'E:\WINDOWS\system32\EXPLORER.EXE.
Action performed: Delete file ; <== и никакого делита

Предупреждение возникало каждую минуту (т.е. ничего он на самом деле не удалял), после чего я просто убил процесс заразы и его файл.


[ADDED]
В карантине, корзине и т.п. его нет.

| Сообщение посчитали полезным:

Странно. Хотелось бы поглядеть на такой вирь...Зря удалил.

| Сообщение посчитали полезным:

HoBleen
У меня была похожая фигня. Там был жив процесс этой хрени, который заново спавнил файл. После убийства процесса, антивирь покилял файл уже навсегда.

| Сообщение посчитали полезным:

Бесплатная версия не может лечить, не может работать без уведомелений (silent) и при каждом обновлении базы выдает большой баннер на полэкрана. Да и файервол опять же в Suite есть. Но вопрос не об этом же, да?
Схема защиты получается такая:
1. Ключ закриптован чем-то хорошим и ломать алгоритм дорогова-то. В ключе понятно дата зашита. Менять дату на компе не получается - как-то проверяет.
2. При онлайн проверке проверяет ключ по залоченым.
3. При оффлайн апдейте залоченые ключи прям в апдейте. Исходя из того, что в п.2 апедейты таки качаются полностью, но не устанавливаются, думаю, что п.2 вообще нет - просто скачивается файл из п.3 и там уже проверяется.
Исходя из этого вознимает идея патчить апдейт изменяя залоченный ключ.

| Сообщение посчитали полезным:

Баннер бесит, это да. Вроде есть такое мнение, что аверы лучше не патчить..Я просто не смотрел платную версию, да и не особо хочется.

| Сообщение посчитали полезным:

HoBleen
а ты в карантине посмотри, там должен быть файлик. очень хочется посмотрить на сие файло...

| Сообщение посчитали полезным:

Угу. Тем более на вижал васике. Что за чудо такое неубиваемое? =)

| Сообщение посчитали полезным:

Я думаю все обновления имеют подпись .
В итоге теже грабли с криптографией.

| Сообщение посчитали полезным:

судя по всему это либо
IM-Flooder.Win32.VB.bu
либо
P2P-Worm.Win32.VB.bu

| Сообщение посчитали полезным:

Ara
Да я писал уже, почему такая фигня. Не фига он не неубиваемый. В универе расплодился такой. Экземпляр себе не брал, но довольно был распространённый около месяца назад. Написан на васике и плодится в папку Recycled, имеет файл desktop.ini. Имхо, гугль чо-нить на это выдаст.

| Сообщение посчитали полезным:

По тестам практически не умеет работать с пакерами (как и панда) в рез-те чего сканер работает оч. быстро (: 66 сек против 400 в среднем у нормальных аверов.

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Archer
Не Sector случаем?

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k
Не, основной файл ctfm0n обзывался, что ли, тоже лежал в Recycled. А как антивири его обозвали-не помню.

| Сообщение посчитали полезным:

Archer
Я в инсте подцепил по описанию такой же, а когда он уже на комп перебралсо, то Веб мне и выдал что это Sector.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

может уже немного поздно... но с чего все взяли, что лицензия каспера чекается на серваке? никакой сервак такого нагруза не вывезет... лицензия проверяется самим приложением и сранивается с блеклистом... ставишь обход блеклиста и всё...

можно попробовать с авирой как с каспером (правда лавочку быстро прекрыли) - сделать блеклист скрытым и только для чтения...

мне кажется у товарищей из китая на сайтах всяко есть нормальные ключи, которые никогда в блеклистах не будут...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

нашёл я ту зверушку, если кому-то интересно её глянуть, могу выложить

Файлы:
\autorun.inf
\Recycled\desktop.ini
\Recycled\INFO2
\Recycled\ctfmon.exe

Содержимое:
autorun.inf
[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

desktop.ini
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Файл ctfmon.exe:
Написан на VB6, неупакован.

File Version Information :

Version language : Китайский (КНР)
Comments : CTF Loader
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
LegalCopyright : @ Microsoft Corporation. All rights reserved.
LegalTrademarks : CTF Loader
ProductName : Microsoft@ Windows@ Operating System
FileVersion : 51.2100.2690
ProductVersion : 51.2100.2690
InternalName : ctfmon
OriginalFilename : ctfmon.exe

-----
EnJoy!

| Сообщение посчитали полезным:

Samarityanin пишет:
Кстати, может кому нужен ключик еще не залоченый до 2007-11-09, еле нашел, в аттаче.

Ключик ещё пашет, спасибо Самаритянину, а где вот это самое "еле нашёл" искать поточнее не подскажите, чтоб в следующий раз народ не беспокоить.

| Сообщение посчитали полезным:

dwing
А поисковики бог нам зачем дал?

-----
моя подпись!

| Сообщение посчитали полезным: