Способ(?) обхода KIS
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Способ(?) обхода KIS - 2008-12-30 21:30:37.923333
|
|
|
Unconnected
Сообщений: 158
Оценки: 0
Присоединился: 2008-09-11 22:02:01.983333
|
Читал недавно новости от лаборатории Касперского, и наткнулся на уязвимость, которая состояла в том, что если системную дату перевести назад,то антивирь закричит о некорректной активации и отключит защиту. Попробовал перевести дату назад вручную - KIS 7 и правда мнгновенно вырубился. Может, склеить закриптованный вирь с программой, переводящей часы назад, и попробовать? Ни у кого такого опыта нет?
|
|
|
|
|
RE: Способ(?) обхода KIS - 2008-12-30 21:54:45.676666
|
|
|
spikky
Сообщений: 211
Оценки: 0
Присоединился: 2008-10-26 14:50:23.676666
|
Опыта такого нет. Но зачем отдельно программу писать для перевода времени? В вирус ваш ф-цию добавить нельзя чтоли для установки времени?
|
|
|
|
|
RE: Способ(?) обхода KIS - 2008-12-31 15:43:40.200000
|
|
|
MEPOX
Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
|
Точно есть программы которые могут подсовывать время отдельно взятому приложению.
Но не факт что это прокатит.
|
|
|
|
|
RE: Способ(?) обхода KIS - 2008-12-31 15:48:50.410000
|
|
|
VENOM4X
Сообщений: 246
Оценки: 0
Присоединился: 2008-02-18 22:49:08.960000
|
Для KIS есть крэк (DLL'ка, подгружающаяся в него путём добавления себя в ключ APP_Init_DLLs). Она подставляет KIS неверную дату (хучит GetLocalTime), обеспечивая вечный триал -> можно.
|
|
|
|
|
RE: Способ(?) обхода KIS - 2008-12-31 22:14:59.500000
|
|
|
Unconnected
Сообщений: 158
Оценки: 0
Присоединился: 2008-09-11 22:02:01.983333
|
VENOM4X, можно ссылку на эту библиотеку?
|
|
|
|
|
RE: Способ(?) обхода KIS - 2008-12-31 23:21:46.210000
|
|
|
VENOM4X
Сообщений: 246
Оценки: 0
Присоединился: 2008-02-18 22:49:08.960000
|
Вот: _http://slil.ru/26499924
Только лучше сначала распотроши и проверь ручками - мне кажется, что что-то не чисто. Проверял на VMWare на KIS 7 - работает отлично. Но вот только что-то уж очень много файлов в temp'e создаёт, хотя реально для работы ему нужны time_что-то-там.dll, запись в App_Init и ключ, в котором хранится инфа о том, какое время надо подставлять KAV/KIS. Я заколебался в ProcMon'e смотреть куда и что он пихает, и забил на это дело, т.к. всё-равно KAV/KIS не юзаю.
|
|
|
|
|
RE: Способ(?) обхода KIS - 2009-01-01 02:01:43.946666
|
|
|
Unconnected
Сообщений: 158
Оценки: 0
Присоединился: 2008-09-11 22:02:01.983333
|
:DЭтой штукой я давно пользовался, помню) Только вот сделав всё по инструкции, через 1-2 месяца увидел истёкшую активацию( Хотя оставшееся время перед этим реально заFrosTилось..
|
|
|
|
|
RE: Способ(?) обхода KIS - 2009-01-03 16:52:00.253333
|
|
|
FLIER
Сообщений: 628
Оценки: 0
Присоединился: 2007-08-29 01:31:15.400000
|
если это и юзать то только для обхода сетевого экрана…и только в течении ~10 сек.
|
|
|
|
|
|
