Задумался, что ограничиваться ру-бордом смысла нет.
За последнее время количество пользователей blacklist exploit'a значительно увеличилось. Как и ожидалось, версия 0.2 успешно разошлась по всем варезным сайтам и трекерам, а началось всё со второй половины марта. Данная версия оказалась самой стабильной за всё время существования exploit'a.
Гугл порадовал практически сразу - по строке "kaspersky b" exploit оказывался в выпадающем списке, сейчас ситуация примерно такая же, но уже можно заметить, что на данный запрос в списке выпадает как версия 0.2, так и 0.3.
Рассказ об exploits pack я предпочел бы обойти стороной =)
В данный момент на фишином этапе разработки находится key exploit, который позволяет редактировать любые важные данные из ключа, сейчас "теоретически" реализована поддержка последних версий как для корпоративных продуктов ( wks/fs ), так и для пользовательских ( kis/kav 7, 8 (2009), 9 (2010), 11 (2011) ), но протестировать пока что удалось лишь на kis 9.0.0.736 и kis 11.0.0.232 (последний допилил пару часов назад).
Насчет 2011 скажу откровенно - бяка-бяка-бяка, новый скин повергает в лютый шок, навеивая воспоминания о висте, хочется верить, что будет поддержка альтернативных. От продукта я ожидал увидеть хоть какого-то прогресса в эвристике, увы, это оказался тот же хрен, что и раньше, но теперь еще и с маслом.
В любом случае из стадии беты продукту выходить еще довольно долго.
Ссылки на скачку последних версий kaspersky blacklist exploit для kis/kav 7, 8 и 9
- версия 0.3 http://multi-up.com/254592
- версия 0.2 http://multi-up.com/229498 (самая стабильная версия)
Все exploit'ы занесены в базы касперского, да и других антивирей тоже, как HackTool. Win32.Kiser.xx, поэтому при установке необходимо заносить их в список доверенных приложений, а именно доверенный по типу угрозы для всех объектов и под любые компоненты антивируса. Обязательно выключайте ksn !
Ждите апдейтов !
Показаны сообщения с ярлыком exploit. Показать все сообщения
Показаны сообщения с ярлыком exploit. Показать все сообщения
суббота, 12 июня 2010 г.
понедельник, 8 марта 2010 г.
Что-то похожее на блог
Я открываю данный блог дабы посветить пользователей в различные аспекты обхода и усовершенствования защиты такого продукта, как "Антивирус Касперского".
С тех пор, как я начал увлекаться исследованием защит, да и реверсом в целом, прошло уже много лет, теперь это скорее неотъмлимая часть моей жизни, чем хобби.
Исходя из полученного ранее опыта, раскрывать сущность своей личности мне особо не хочется, хотя может кто-то и узнает во мне кого-нибудь еще =)
Почему именно данный продукт получил моё внимание ? Наверное потому, что кто-то поленился выложить очередной ключ на Kav7 в паблик. За пару часов была написана первая версия "Kaspersky Blacklist Exploit". Программа успешно разошлась по друзьям и знакомым, которые и надоумили меня выложить ее на публичное обозрение.
Бороздить просторами ассемблера продуктов ЛК оказалось гораздо интерестнее, чем ожидалось, поэтому я решил развивать исследование данного продукта и дальше.
На чем я пишу ? Та практически на всем, что имеет прямое отношение к Win, x86 и компилируется не в p-code =) Из высокоуровневых языков предпочитаю C++ и Delphi, "Kaspersky Blacklist Exploit" написан на последнем.
Вот, в принципе, и хватит для начала.
С тех пор, как я начал увлекаться исследованием защит, да и реверсом в целом, прошло уже много лет, теперь это скорее неотъмлимая часть моей жизни, чем хобби.
Исходя из полученного ранее опыта, раскрывать сущность своей личности мне особо не хочется, хотя может кто-то и узнает во мне кого-нибудь еще =)
Почему именно данный продукт получил моё внимание ? Наверное потому, что кто-то поленился выложить очередной ключ на Kav7 в паблик. За пару часов была написана первая версия "Kaspersky Blacklist Exploit". Программа успешно разошлась по друзьям и знакомым, которые и надоумили меня выложить ее на публичное обозрение.
Бороздить просторами ассемблера продуктов ЛК оказалось гораздо интерестнее, чем ожидалось, поэтому я решил развивать исследование данного продукта и дальше.
На чем я пишу ? Та практически на всем, что имеет прямое отношение к Win, x86 и компилируется не в p-code =) Из высокоуровневых языков предпочитаю C++ и Delphi, "Kaspersky Blacklist Exploit" написан на последнем.
Вот, в принципе, и хватит для начала.
Подписаться на:
Сообщения (Atom)
