пятница, 31 декабря 2010 г.

пятница, 3 декабря 2010 г.

Kaspersky Key Exploit 0.534 fix 3

ENG:
I was busy a bit all this time but here i am :P Do u wanna test the new exploit version ? Here u r. Several fixes were done, added support of the new 2011 builds.

RUS:
А вот и я. Имел место быть поиметым отсутствием времени :P Наконец-то руки дошли и до эксплоита. Выкладываю в массы тестовую версию 0.534f3 (он же фикс 3 и он же бритое очко). Добавлена поддержка новых билдов 2011, подправлены некоторые мелочи.

DL: (password is elcrabe.blogspot.com)
http://www.multiupload.com/OQA4XN2AGT

понедельник, 25 октября 2010 г.

Cry me a river ~~~~~

Nod popup at Kasperky conference

среда, 15 сентября 2010 г.

Kaspersky Key Exploit 0.53

RUS: А вот и эксплоит, поддерживающий патч "B" 2011 версии антивируса. Также добавил новые линки на скачку.
ENG:
Here are new links to key exploit 0.53 Old links are currently n/a
Download:
http://www.multiupload.com/HDLHLPOXUB
http://mirrorafile.com/files/KX1LEFCY/KasperskyKeyExploit_0.53_Pub_with_keys.zip
http://file-upload.ru/4100
http://www.massmirror.com/d60fde073a5fb11adbbfeefac5fc0106.html
http://www.mirorii.com/fichier/62/318792/KasperskyKeyExploit_0-53_Pub_with_keys1-zip.html
http://g.zhubajie.com/urllink.php?id=9949332ruwtjmdugjytx2qy
http://www.sendspace.com/file/cbses4
http://www.xlpar.com/fkc5k7xk7run/KasperskyKeyExploit_0.53_Pub_with_keys.zip.html
http://www.mlfat4arab.com/k487prd72v7d/KasperskyKeyExploit_0.53_Pub_with_keys.zip.html

Password:
elcrabe.blogspot.com

вторник, 14 сентября 2010 г.

Привет, Хабра !

На днях я решил поделиться с ЛК одной из нескольких уязвимостей эмулятора в 2010 и 2011 версий Касперского. Было принято решение дать огласку данной уязвимости и по совету gjf я отправил статью на хабру =)
Встречайте сабж:
http://habrahabr.ru/blogs/infosecurity/104206
И меня в придачу:
http://ElCrabe.habrahabr.ru

пятница, 3 сентября 2010 г.

Патч "B" для 2011

На тестовых серверах лк появилась новая сборка патча "B" под 2011 версию антивируса, которая блочит запуск эксплоита. Фикс под нее уже сделан. Ждем релиза патча "B", после него я и выложу эксплоит.

вторник, 31 августа 2010 г.

Разработчики, кхм, разъясняют

Разъясняют кто такая целевая аудитория антивируса и куда могли бы пойти пряморукие пользователи http://img696.imageshack.us/img696/9045/33463436.jpg

пятница, 27 августа 2010 г.

Релиз Kaspersky Key Expolit

Релиз прошел вполне успешно, эксплоит работает под 2011 как часы.

Описание:
Данный продукт позволяет редактировать любые данные ключа лицензии. Является продолжением развития Blacklist Exploit'a. Можно менять любой из основных параметров ключа - дату создания, дату истечения, время работы, количество лицензий и прочее, серийник генерируется на основании предыдущих данных и является уникальным для каждой машины. Это означает, что ключ никогда не попадет в блеклист и будет работать пока это надо Вам.
Поддерживаются KIS/KAV 7, 8(2009), 9(2010), 11(2011), WKS/FS последних версий.

Качаем:
http://multi-up.com/326538 (password elcrabe.blogspot.com)

Топик на руборде:
http://forum.ru-board.com/topic.cgi?forum=55&topic=10520

четверг, 26 августа 2010 г.

Несколько слов о книге Евгения Касперского

Данная статья написана с десяток лет назад и принадлежит самому известному когда-либо на наших просторах вирмейкеру, а именно z0mbie
Несколько слов о книге Евгения Касперского
"КОМПЬЮТЕРНЫЕ ВИРУСЫ"
Книжка - ну просто заебись.
Кроме "почти академического" стиля автора и его "литературного творчества", прочитав про которые, не скрою, я просто рыдал от счастья, весьма радует "тройственное" отношение к "вирусописателям, обладающим пагубными пристрастиями".
Непонятным остается, почему слово "сам" перед "Microsoft" пишется с большой буквы - наверное, хотелось лишний разок лизнуть попу Билли. Ну как, вкусно?
На протяжении всех 80-ти килобайт книжки меня преследовало "третье лицо", от имени которого обещался говорить автор. Правда, обошлось без эксцессов. Немного удивляет умственная импотенция автора в отношении определения "вирус - не вирус". Нахуя, спрашивается, тогда вообще было браться за "книгу"?
И, наконец, просто шедевром является заявление автора о его "профессиональной переориентации на создание программ-антивирусов" в 1989 году. Неужели бывший коллега?

--------------------------------------------------------------------------------

ЛУЧШИЕ ОТРЫВКИ ИЗ "КНИГИ"
(орфография автора сохранена)
[...] (касперский про российский андеграунд)

Довольно неприятным моментом является также опережающая работа Российского компьютерного "андеграунда": только за два года было выпущено более десятка

[...] (касперский о своей книге)

Естественно, что по этой причине различные части книги сильно различаются по стилю изложения - от разболтанного и даже вульгарного до почти академического. К тому же повествование ведется вперемешку то от первого, то от третьего лица.

[...] (касперский про рыбу и свое темное прошлое)

большое спасибо: И.Карасику за то, что в 1990 году он толкнул меня в пучину литературного творчества

[...] (касперский про мобильники)

Уже не удивляемся мобильному телефону на улице - я и сам к нему привык всего за один день.

[...] (касперский собственно про вирусы)

Мне пока не представляется возможным дать точное определение компьютерного вируса и провести четкую грань между программами по принципу "вирус - невирус".

[...] (касперский про злобных хакеров)

Во-первых, вирусы не возникают сами собой - их создают очень злые и нехорошие программисты-хакеры и рассылают затем по сети передачи данных или подкидывают на компьютеры знакомых.

[...] (касперский про Самое Страшное)

либо (что самое ужасное) программист-хакер живет у Вас в доме.

[...] (касперский про Самого майкрософта)

скажем, Симантек, или Sierra, или даже Сам Microsoft, то никто бы и не

[...] (касперский про экскременты)

Windows 3.x, Win95, NT и ничего никуда не гадят.

[...] (касперский отмазывается)

Сам я написанием вирусов не занимался, с их авторами пересекаюсь довольно редко, и, следовательно, мои соображения по этому поводу могут быть лишь чисто теоретическими.

[...] (касперский и комплекс неполноценности)

подобных людей на написание вирусов, это комплекс неполноценности, который проявляет себя в компьютерном хулиганстве.

[...] (касперский и неуравновешенная психика)

комплекс неполноценности, иногда сочетающийся с неуравновешенной психикой. Показателен тот факт, что подобное вирусописительство часто сочетается с другими пагубными пристрастиями.

[...] (касперский и растроение личности)

Отношение к авторам вирусов у меня тройственное.

[...] (касперский вспоминает)

вирус "Dir_II". "Да-a-a!" сказали все, кто в нем копался.

[...] (касперский крутой)

Но бороться с невидимками было довольно просто: почистил RAM - и будь спокоен, ищи гада и лечи его на здоровье.

[...] (касперский про выпивку)

Имеющаяся у меня версия G2 помечена первым января 1993 года. Видимо, новогоднюю ночь авторы G2 провели за компьютерами. Лучше бы они вместо этого попили шампанского, хотя одно другому не мешает.

[...] (касперский про билла гейца лично)

Год 1995-й, август. Все прогрессивное человечество, компания Microsoft и Билл Гейтс лично празднуют выход новой операционной системы Windows95. На

[...] (касперский про толчок и переориентацию)

октябре 1989 года - вирус оказался обнаруженным на моем рабочем компьютере. Именно это и послужило толчком для моей профессиональной переориентации на создание программ-антивирусов. Кстати, тот первый вирус я вылечил

вторник, 24 августа 2010 г.

Релиз 2011 в СНГ

Завтра выходит в свет первая партия снг'шных дисков с 2011 версией антивируса. Пользователи будут "приятно" удивлены, если на антивирь накинется сразу с пятак патчей, ведь продукт хоть работает и быстрее чем его старший брат 2010, но всеравно еще сырой. Вместе с антивирусом на финишную прямую выходит и эксплоит, так что ждите.

суббота, 21 августа 2010 г.

суббота, 12 июня 2010 г.

Ах да, у меня же есть блог !

Задумался, что ограничиваться ру-бордом смысла нет.
За последнее время количество пользователей blacklist exploit'a значительно увеличилось. Как и ожидалось, версия 0.2 успешно разошлась по всем варезным сайтам и трекерам, а началось всё со второй половины марта. Данная версия оказалась самой стабильной за всё время существования exploit'a.
Гугл порадовал практически сразу - по строке "kaspersky b" exploit оказывался в выпадающем списке, сейчас ситуация примерно такая же, но уже можно заметить, что на данный запрос в списке выпадает как версия 0.2, так и 0.3.
Рассказ об exploits pack я предпочел бы обойти стороной =)
В данный момент на фишином этапе разработки находится key exploit, который позволяет редактировать любые важные данные из ключа, сейчас "теоретически" реализована поддержка последних версий как для корпоративных продуктов ( wks/fs ), так и для пользовательских ( kis/kav 7, 8 (2009), 9 (2010), 11 (2011) ), но протестировать пока что удалось лишь на kis 9.0.0.736 и kis 11.0.0.232 (последний допилил пару часов назад).
Насчет 2011 скажу откровенно - бяка-бяка-бяка, новый скин повергает в лютый шок, навеивая воспоминания о висте, хочется верить, что будет поддержка альтернативных. От продукта я ожидал увидеть хоть какого-то прогресса в эвристике, увы, это оказался тот же хрен, что и раньше, но теперь еще и с маслом.
В любом случае из стадии беты продукту выходить еще довольно долго.

Ссылки на скачку последних версий kaspersky blacklist exploit для kis/kav 7, 8 и 9
- версия 0.3 http://multi-up.com/254592
- версия 0.2 http://multi-up.com/229498 (самая стабильная версия)

Все exploit'ы занесены в базы касперского, да и других антивирей тоже, как HackTool. Win32.Kiser.xx, поэтому при установке необходимо заносить их в список доверенных приложений, а именно доверенный по типу угрозы для всех объектов и под любые компоненты антивируса. Обязательно выключайте ksn !

Ждите апдейтов !

понедельник, 8 марта 2010 г.

Что-то похожее на блог

Я открываю данный блог дабы посветить пользователей в различные аспекты обхода и усовершенствования защиты такого продукта, как "Антивирус Касперского".
С тех пор, как я начал увлекаться исследованием защит, да и реверсом в целом, прошло уже много лет, теперь это скорее неотъмлимая часть моей жизни, чем хобби.
Исходя из полученного ранее опыта, раскрывать сущность своей личности мне особо не хочется, хотя может кто-то и узнает во мне кого-нибудь еще =)
Почему именно данный продукт получил моё внимание ? Наверное потому, что кто-то поленился выложить очередной ключ на Kav7  в паблик. За пару часов была написана первая версия "Kaspersky Blacklist Exploit". Программа успешно разошлась по друзьям и знакомым, которые и надоумили меня выложить ее на публичное обозрение.
Бороздить просторами ассемблера продуктов ЛК оказалось гораздо интерестнее, чем ожидалось, поэтому я решил развивать исследование данного продукта и дальше.
На чем я пишу ? Та практически на всем, что имеет прямое отношение к Win, x86 и компилируется не в p-code =) Из высокоуровневых языков предпочитаю C++ и Delphi, "Kaspersky Blacklist Exploit" написан на последнем.
Вот, в принципе, и хватит для начала.