tag:blogger.com,1999:blog-81378355885243955892024-02-20T11:46:40.217-08:00Kaspersky InsideEl Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.comBlogger15125tag:blogger.com,1999:blog-8137835588524395589.post-84684278450119175342011-02-03T16:24:00.000-08:002011-02-03T16:34:08.868-08:00Top 10 reached !<span style="font-weight:bold;">English</span><br /><a href="http://www.securelist.com/en/analysis/204792159/Monthly_Malware_Statistics_January_2011">Exploit has 9th and 11th places</a><br /><br /><span style="font-weight:bold;">Русский</span><br /><a href="http://www.securelist.com/ru/analysis/208050682/Obzor_virusnoy_aktivnosti_yanvar_2011">Эксплоит попал в январский малваре топ лк</a><br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://img155.imageshack.us/img155/2416/86776731.jpg"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 341px; height: 383px;" src="http://img155.imageshack.us/img155/2416/86776731.jpg" border="0" alt="" /></a>El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com13tag:blogger.com,1999:blog-8137835588524395589.post-6715029256829962742011-01-31T02:26:00.000-08:002011-01-31T02:47:10.352-08:00Lol happensRecieved by vxheavens staff<br /><blockquote><font size="2"><br /> from Roman Rybalov <Roman.Rybalov@kaspersky.com><br /> sender time Sent at 10:34 (GMT+03:00). Current time there: 11:46.<br /> to "webmaster@vx.netlux.org" <webmaster@vx.netlux.org><br /> date 31 January 2011 10:34<br /> subject Infringement Notice from Kaspersky<br /> <br /> Dear Sir/Madam,<br /><br /> Kaspersky is the owner of the well-known trademark and trade name Kaspersky. As you are no doubt aware, Kaspersky, is a trademark used to identify products, services, activities and events related to Kaspersky.<br /><br /> The trademarks, emblems, words and phrases of Kaspersky are exclusively used by Kaspersky and any other use by a third party constitutes trademark infringement.<br /><br /> In connection to Kaspersky proprietary rights over its famous trademark we are notifying you of the following:<br /><br /> It has come to our attention that our trademark Kaspersky appears as a metatag, keyword, visible or hidden text on the web site(s) located at: http://vx.netlux.org/....7z<br /><br /> without having obtained prior written authorization from our Client. This practice infringes upon the exclusive intellectual property rights of Kaspersky.<br /><br /> Also, by using such trademark, you have intentionally attempted to attract Internet users to your web site(s) or other online location(s), by creating a likelihood of confusion with the Kaspersky’s trademark as to the source, sponsorship, affiliation, or endorsement of your web site(s), online location(s), products or services.<br /><br /> We trust that you will remove all metatags, keywords, visible or hidden texts including trademark presently appearing on the above-cited web site(s) and any other web site(s), or draw this issue to the attention of the appropriate person(s).<br /><br /> As part of our Kaspersky Trademark Enforcement Program, be assured that we will continue to monitor your web site(s) to verify your compliance with this letter. Failure to do so will force us to defer this issue to our Trademark Lawyer for further actions.<br /><br /> Should you require additional information or wish to further discuss this issue, please do not hesitate to contact the undersigned.<br /><br /> Best regards,<br /><br /> Roman Rybalov<br /><br /> +7(495) 797-8700 ext.2913</font></blockquote><br /><br />The response<br /><blockquote><font size="2"><br /> Dear Roman,<br /><br /> Hello and thank you for contacting us!<br /><br /> We have forwarded your mail to the designated employee, who would<br /> investigate and track this issue and keep you noticed on his decisions<br /> on the issue right after he came back to Earth from the state of heavy<br /> narcotic intoxication. However, we have no such employee, most likely<br /> he would be using if he had to respond such mails daily.<br /><br /> As far as I can see the URL in question is a binary file which has no<br /> tags, keywords or hidden text asssociated with it on our site.<br /> Frankly, it cannot be read at all. I tried to open it and all I see is<br /> a garbage (I would like to make a short excerpt from the file in<br /> question, to prove my words):<br /><br /> 7z<BC><AF>'^\^@^C`:<91><EF>̺<AD>^K^@^@^@^@(^@^@^@^@^@^@^@4^BBn<A9>^E^A<E9>^H<D4><F8>Ub<CD>/<F5>^Y2]`<E1><9D>l<DF><FF><84>L^T<F1>>!<FC>^@^At.^?<F5><83>l5^PiXs<CA>=<BC><C8><C0>I;<D7><F4><C0><AF><91><DC>^VESC^@<C7><E2><U+0515>^^^Z^F<90>P^U<EC>^Q<C2>^{<91>6^B<91><D7>_^T^G+#-<E0>N<B8><CD>^HF^O9<FF><DC><CC>/z<E1&t;$^DV^S*<89><F1><8A>/D<C1><FB>i}aB<A1>^G<EF><A4>K<B7>.'⣓<D7>`<97>^\=<98><D5>3=<8D>Y<A8><B8>DF:<A4><88>J<D0>V<C0>p*<B0>S<94>(D21~<80><B4><CF><U+05C8><U+051A>c<E1><A4>~<AA><BD><D5><FE><FB><9E>i@^F<9D>2<D7>):<C4>W`<E1>^^<AB>?-<96>/<DF><E0>^N<95><80>*^E<E0>1f~<BA><9D><C2>>^E<B2><F2>Ўue<DD><E2><A1>,f<B9><DE><DE>Dk<B9><C9>m^BK<FC>W<A4><A4>M^M<9B>^D<B9>WB#uΘ<B9><AA><E5><80>b<84><E1>&à^m<E1><F2>W<83><87><F>z<85>II<EC>wj1Jw^N`3r<E9><F5>9^Qb<9C>ESCrW!<A5&t;^WF7<E6>L~e<BC>O}<8E><E6><E0>^S<F8><AD><D3>a.<C0><F5><A1><E4>C/ҿ<90>B<E5>=<96>g<FC><B9>7t<A9>(<E5><F3>1<F7>7<C5>l<8A&;[^Bk*w籩<A8><F9><FB>'<CE>l^Pgx<F9><F3>践<<FA>i<95><85>T<F7><DA>^_<F6>v<D7><E8>^GZ]<C2><D7>m^F/?!i<90>A^T<D0>Y<E7><C9>R<DF>^H)^C<B8><A2>YM^Zy^V^^o<8D>`<A0>^ZV<EC><FB>M<BC><F5>{^]<ED>*k<B7>|<F5><F6><9D><AA><FF>9<DE>ESC<91><8A><DB><DC>.<B6>Vw<C2><D9><EB>^L홁<AA><E9>^V<CD><F4><CA><D1>^X$ŏq<D2><D6><E8>z<84>(I<CC>m<AD>v--^]om^\<E4>^_P<AA>3<BB>^L<A6>ڍZ<FA><F2><91>Gh<A9>^A^Z<DD>ƲB<95><E0><br /><br /> I cannot see any mentions of yours (and any other trademark) in this.<br /> May be, this hierogliph 籩 means "Kaspersky" in chinese? Or that - 践 ?<br /> Could you provide us with some more details?<br /><br /> We would like to help you and put our best efforts to remove the<br /> materials that infringing your trademark.<br /><br /> Thank you very much and feel free to contact us at any time!<br /></font></blockquote><br /><br />http://forum.vxheavens.com/viewtopic.php?pid=4238#p4238El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com0tag:blogger.com,1999:blog-8137835588524395589.post-10194344031225990752010-12-31T04:09:00.000-08:002010-12-31T04:25:50.389-08:00Happy New Year<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://www.gpsmagazine.com/assets/happy_new_year_fireworks.jpg"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 520px; height: 349px;" src="http://www.gpsmagazine.com/assets/happy_new_year_fireworks.jpg" border="0" alt="" /></a>El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com2tag:blogger.com,1999:blog-8137835588524395589.post-41827139810474921502010-12-03T13:59:00.000-08:002010-12-03T14:20:10.704-08:00Kaspersky Key Exploit 0.534 fix 3<span style="font-weight:bold;">ENG:</span> <br />I was busy a bit all this time but here i am :P Do u wanna test the new exploit version ? Here u r. Several fixes were done, added support of the new 2011 builds.<br /><br /><span style="font-weight:bold;">RUS:</span> <br />А вот и я. Имел место быть поиметым отсутствием времени :P Наконец-то руки дошли и до эксплоита. Выкладываю в массы тестовую версию 0.534f3 (он же фикс 3 <s>и он же бритое очко</s>). Добавлена поддержка новых билдов 2011, подправлены некоторые мелочи.<br /><br /><span style="font-weight:bold;">DL:</span> (password is elcrabe.blogspot.com)<br />http://www.multiupload.com/OQA4XN2AGTEl Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com91tag:blogger.com,1999:blog-8137835588524395589.post-11586579104644335202010-10-25T08:49:00.000-07:002010-10-25T09:03:31.068-07:00Cry me a river ~~~~~Nod popup at Kasperky conference <br /><a target='_blank' href='http://img840.imageshack.us/i/57857.png/'><img src='http://img840.imageshack.us/img840/8671/57857.th.png' border='0'/></a>El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com7tag:blogger.com,1999:blog-8137835588524395589.post-76323699390359422462010-09-15T15:34:00.000-07:002010-09-21T09:51:17.436-07:00Kaspersky Key Exploit 0.53<span style="font-weight:bold;">RUS:</span> А вот и эксплоит, поддерживающий патч "B" 2011 версии антивируса. Также добавил новые линки на скачку.<br /><span style="font-weight:bold;">ENG: </span><br />Here are new links to <span style="font-weight:bold;">key exploit 0.53</span> Old links are currently n/a<br />Download:<br /><blockquote>http://www.multiupload.com/HDLHLPOXUB<br />http://mirrorafile.com/files/KX1LEFCY/KasperskyKeyExploit_0.53_Pub_with_keys.zip<br />http://file-upload.ru/4100<br />http://www.massmirror.com/d60fde073a5fb11adbbfeefac5fc0106.html<br />http://www.mirorii.com/fichier/62/318792/KasperskyKeyExploit_0-53_Pub_with_keys1-zip.html<br />http://g.zhubajie.com/urllink.php?id=9949332ruwtjmdugjytx2qy<br />http://www.sendspace.com/file/cbses4<br />http://www.xlpar.com/fkc5k7xk7run/KasperskyKeyExploit_0.53_Pub_with_keys.zip.html<br />http://www.mlfat4arab.com/k487prd72v7d/KasperskyKeyExploit_0.53_Pub_with_keys.zip.html</blockquote><br />Password:<br /><span style="font-weight:bold;">elcrabe.blogspot.com</span>El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com28tag:blogger.com,1999:blog-8137835588524395589.post-85741984331835867882010-09-14T06:12:00.000-07:002010-09-14T06:37:34.842-07:00Привет, Хабра !На днях я решил поделиться с ЛК одной из нескольких уязвимостей эмулятора в 2010 и 2011 версий Касперского. Было принято решение дать огласку данной уязвимости и по совету <span style="font-weight:bold;">gjf</span> я отправил статью на хабру =)<br />Встречайте сабж:<br /><a href="http://habrahabr.ru/blogs/infosecurity/104206">http://habrahabr.ru/blogs/infosecurity/104206</a><br />И меня в придачу:<br /><a href="http://ElCrabe.habrahabr.ru">http://ElCrabe.habrahabr.ru</a>El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com3tag:blogger.com,1999:blog-8137835588524395589.post-51844446785299806142010-09-03T11:45:00.000-07:002010-09-03T11:47:26.062-07:00Патч "B" для 2011На тестовых серверах лк появилась новая сборка патча "B" под 2011 версию антивируса, которая блочит запуск эксплоита. Фикс под нее уже сделан. Ждем релиза патча "B", после него я и выложу эксплоит.El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com3tag:blogger.com,1999:blog-8137835588524395589.post-64082461143163846732010-08-31T14:54:00.000-07:002010-08-31T15:01:43.252-07:00Разработчики, кхм, разъясняютРазъясняют кто такая целевая аудитория антивируса и куда могли бы пойти пряморукие пользователи http://img696.imageshack.us/img696/9045/33463436.jpgEl Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com1tag:blogger.com,1999:blog-8137835588524395589.post-19987378973184718412010-08-27T07:21:00.001-07:002010-08-27T07:23:49.870-07:00Релиз Kaspersky Key ExpolitРелиз прошел вполне успешно, эксплоит работает под 2011 как часы.<br /><br /><span style="font-weight:bold;">Описание</span>:<br />Данный продукт позволяет редактировать любые данные ключа лицензии. Является продолжением развития Blacklist Exploit'a. Можно менять любой из основных параметров ключа - дату создания, дату истечения, время работы, количество лицензий и прочее, серийник генерируется на основании предыдущих данных и является уникальным для каждой машины. Это означает, что ключ никогда не попадет в блеклист и будет работать пока это надо Вам. <br />Поддерживаются KIS/KAV 7, 8(2009), 9(2010), 11(2011), WKS/FS последних версий. <br /> <br /><span style="font-weight:bold;">Качаем</span>:<br />http://multi-up.com/326538 (password elcrabe.blogspot.com)<br /><br /><span style="font-weight:bold;">Топик на руборде</span>:<br />http://forum.ru-board.com/topic.cgi?forum=55&topic=10520El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com9tag:blogger.com,1999:blog-8137835588524395589.post-73340663997059275982010-08-26T11:51:00.001-07:002010-08-26T11:54:52.453-07:00Несколько слов о книге Евгения Касперского<span style="font-weight:bold;">Данная статья написана с десяток лет назад и принадлежит самому известному когда-либо на наших просторах вирмейкеру, а именно z0mbie</span><br />Несколько слов о книге Евгения Касперского<br />"КОМПЬЮТЕРНЫЕ ВИРУСЫ"<br />Книжка - ну просто заебись.<br />Кроме "почти академического" стиля автора и его "литературного творчества", прочитав про которые, не скрою, я просто рыдал от счастья, весьма радует "тройственное" отношение к "вирусописателям, обладающим пагубными пристрастиями".<br />Непонятным остается, почему слово "сам" перед "Microsoft" пишется с большой буквы - наверное, хотелось лишний разок лизнуть попу Билли. Ну как, вкусно?<br />На протяжении всех 80-ти килобайт книжки меня преследовало "третье лицо", от имени которого обещался говорить автор. Правда, обошлось без эксцессов. Немного удивляет умственная импотенция автора в отношении определения "вирус - не вирус". Нахуя, спрашивается, тогда вообще было браться за "книгу"?<br />И, наконец, просто шедевром является заявление автора о его "профессиональной переориентации на создание программ-антивирусов" в 1989 году. Неужели бывший коллега? <br /><br />--------------------------------------------------------------------------------<br /><br />ЛУЧШИЕ ОТРЫВКИ ИЗ "КНИГИ"<br />(орфография автора сохранена)<br />[...] (касперский про российский андеграунд) <br /><br />Довольно неприятным моментом является также опережающая работа Российского компьютерного "андеграунда": только за два года было выпущено более десятка <br /><br />[...] (касперский о своей книге) <br /><br />Естественно, что по этой причине различные части книги сильно различаются по стилю изложения - от разболтанного и даже вульгарного до почти академического. К тому же повествование ведется вперемешку то от первого, то от третьего лица. <br /><br />[...] (касперский про рыбу и свое темное прошлое) <br /><br />большое спасибо: И.Карасику за то, что в 1990 году он толкнул меня в пучину литературного творчества <br /><br />[...] (касперский про мобильники) <br /><br />Уже не удивляемся мобильному телефону на улице - я и сам к нему привык всего за один день. <br /><br />[...] (касперский собственно про вирусы) <br /><br />Мне пока не представляется возможным дать точное определение компьютерного вируса и провести четкую грань между программами по принципу "вирус - невирус". <br /><br />[...] (касперский про злобных хакеров) <br /><br />Во-первых, вирусы не возникают сами собой - их создают очень злые и нехорошие программисты-хакеры и рассылают затем по сети передачи данных или подкидывают на компьютеры знакомых. <br /><br />[...] (касперский про Самое Страшное) <br /><br />либо (что самое ужасное) программист-хакер живет у Вас в доме. <br /><br />[...] (касперский про Самого майкрософта) <br /><br />скажем, Симантек, или Sierra, или даже Сам Microsoft, то никто бы и не <br /><br />[...] (касперский про экскременты) <br /><br />Windows 3.x, Win95, NT и ничего никуда не гадят. <br /><br />[...] (касперский отмазывается) <br /><br />Сам я написанием вирусов не занимался, с их авторами пересекаюсь довольно редко, и, следовательно, мои соображения по этому поводу могут быть лишь чисто теоретическими. <br /><br />[...] (касперский и комплекс неполноценности) <br /><br />подобных людей на написание вирусов, это комплекс неполноценности, который проявляет себя в компьютерном хулиганстве. <br /><br />[...] (касперский и неуравновешенная психика) <br /><br />комплекс неполноценности, иногда сочетающийся с неуравновешенной психикой. Показателен тот факт, что подобное вирусописительство часто сочетается с другими пагубными пристрастиями. <br /><br />[...] (касперский и растроение личности) <br /><br />Отношение к авторам вирусов у меня тройственное. <br /><br />[...] (касперский вспоминает) <br /><br />вирус "Dir_II". "Да-a-a!" сказали все, кто в нем копался. <br /><br />[...] (касперский крутой) <br /><br />Но бороться с невидимками было довольно просто: почистил RAM - и будь спокоен, ищи гада и лечи его на здоровье. <br /><br />[...] (касперский про выпивку) <br /><br />Имеющаяся у меня версия G2 помечена первым января 1993 года. Видимо, новогоднюю ночь авторы G2 провели за компьютерами. Лучше бы они вместо этого попили шампанского, хотя одно другому не мешает. <br /><br />[...] (касперский про билла гейца лично) <br /><br />Год 1995-й, август. Все прогрессивное человечество, компания Microsoft и Билл Гейтс лично празднуют выход новой операционной системы Windows95. На <br /><br />[...] (касперский про толчок и переориентацию) <br /><br />октябре 1989 года - вирус оказался обнаруженным на моем рабочем компьютере. Именно это и послужило толчком для моей профессиональной переориентации на создание программ-антивирусов. Кстати, тот первый вирус я вылечилEl Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com2tag:blogger.com,1999:blog-8137835588524395589.post-88115095150827133522010-08-24T09:43:00.000-07:002010-08-24T09:47:05.967-07:00Релиз 2011 в СНГЗавтра выходит в свет первая партия снг'шных дисков с 2011 версией антивируса. Пользователи будут "приятно" удивлены, если на антивирь накинется сразу с пятак патчей, ведь продукт хоть работает и быстрее чем его старший брат 2010, но всеравно еще сырой. Вместе с антивирусом на финишную прямую выходит и эксплоит, так что ждите.El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com2tag:blogger.com,1999:blog-8137835588524395589.post-15448016461304278332010-08-21T03:39:00.000-07:002010-08-21T03:40:39.555-07:00No comments<a href="http://twitter.com/ElCrabe">http://twitter.com/ElCrabe</a>El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com0tag:blogger.com,1999:blog-8137835588524395589.post-19493924418570978042010-06-12T14:35:00.000-07:002010-06-12T15:25:50.929-07:00Ах да, у меня же есть блог !Задумался, что ограничиваться ру-бордом смысла нет.<br />За последнее время количество пользователей blacklist exploit'a значительно увеличилось. Как и ожидалось, версия 0.2 успешно разошлась по всем варезным сайтам и трекерам, а началось всё со второй половины марта. Данная версия оказалась самой стабильной за всё время существования exploit'a.<br />Гугл порадовал практически сразу - по строке "kaspersky b" exploit оказывался в выпадающем списке, сейчас ситуация примерно такая же, но уже можно заметить, что на данный запрос в списке выпадает как версия 0.2, так и 0.3.<br />Рассказ об exploits pack я предпочел бы обойти стороной =)<br />В данный момент на фишином этапе разработки находится key exploit, который позволяет редактировать любые важные данные из ключа, сейчас "теоретически" реализована поддержка последних версий как для корпоративных продуктов ( wks/fs ), так и для пользовательских ( kis/kav 7, 8 (2009), 9 (2010), 11 (2011) ), но протестировать пока что удалось лишь на kis 9.0.0.736 и kis 11.0.0.232 (последний допилил пару часов назад). <br />Насчет 2011 скажу откровенно - бяка-бяка-бяка, новый скин повергает в лютый шок, навеивая воспоминания о висте, хочется верить, что будет поддержка альтернативных. От продукта я ожидал увидеть хоть какого-то прогресса в эвристике, увы, это оказался тот же хрен, что и раньше, но теперь еще и с маслом.<br />В любом случае из стадии беты продукту выходить еще довольно долго.<br /><br />Ссылки на скачку последних версий kaspersky blacklist exploit для kis/kav 7, 8 и 9<br />- версия 0.3 http://multi-up.com/254592<br />- версия 0.2 http://multi-up.com/229498 (самая стабильная версия)<br /><br />Все exploit'ы занесены в базы касперского, да и других антивирей тоже, как HackTool. Win32.Kiser.xx, поэтому при установке необходимо заносить их в список доверенных приложений, а именно доверенный по типу угрозы для всех объектов и под любые компоненты антивируса. Обязательно выключайте ksn !<br /><br />Ждите апдейтов !El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com4tag:blogger.com,1999:blog-8137835588524395589.post-58719215288310315712010-03-08T02:53:00.000-08:002010-03-08T03:54:32.938-08:00Что-то похожее на блогЯ открываю данный блог дабы посветить пользователей в различные аспекты обхода и усовершенствования защиты такого продукта, как "<strong>Антивирус Касперского</strong>".<br />С тех пор, как я начал увлекаться исследованием защит, да и реверсом в целом, прошло уже много лет, теперь это скорее неотъмлимая часть моей жизни, чем хобби.<br />Исходя из полученного ранее опыта, раскрывать сущность своей личности мне особо не хочется, хотя может кто-то и узнает во мне кого-нибудь еще =)<br />Почему именно данный продукт получил моё внимание ? Наверное потому, что кто-то поленился выложить очередной ключ на <i>Kav7</i> в паблик. За пару часов была написана первая версия "<strong>Kaspersky Blacklist Exploit</strong>". Программа успешно разошлась по друзьям и знакомым, которые и надоумили меня выложить ее на публичное обозрение.<br />Бороздить просторами ассемблера продуктов <strong>ЛК</strong> оказалось гораздо интерестнее, чем ожидалось, поэтому я решил развивать исследование данного продукта и дальше.<br />На чем я пишу ? Та практически на всем, что имеет прямое отношение к <strong>Win,</strong> <strong>x86 </strong>и компилируется не в p-code =) Из высокоуровневых языков предпочитаю <strong>C++ </strong>и<strong> </strong><strong>Delphi</strong><strong>, </strong>"<strong>Kaspersky Blacklist Exploit</strong>" написан на последнем.<br />Вот, в принципе, и хватит для начала.El Crabehttp://www.blogger.com/profile/07348691625375914968noreply@blogger.com2