Перейти к содержанию

Убийство NOD32, Avira, BitDefender, BullGuard, Panda

JIABP

Автор JIABP
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

  • Ответов 62
  • Создана
  • Последний ответ

Топ авторов темы

  • radioelectron

    24

  • zxzxzx

    10

  • JIABP

    9

  • vovan7777

    8

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

radioelectron
radioelectron

Вот, пожалуйста - проинсталлил Авиру Премиум. Поставил все настройки проверки на максимум. Установил пароль на все действия, в т.ч. выгрузку. Преспокойно она выгружается самым обыкновенным ДОСовским б

vovan7777

vovan7777

Опубликовано
Опубликовано

Ответили разработчики на русском форуме avira.ru

 

Да, действительно, если Вы работаете в системе с правами администратора, Вы можете проделать все то, что так живописно нам показали. Но администратор ведь способен на значительно более эффектные чудеса. Что же Вы?! Пользователь, не обладающий админскими правами, увы, этот подвиг не повторит.

Хотя, если у Вас есть желание, мы встроим в программу защиту и от администратора.

 

Что касается продемонстрированного нам Eicar-вируса, то Avira распознает его только в том случае, если код содержится в самом начале файла. Зачем огород городить, если это тестовый вирус. Все остальные вирусы и вредоносные программы обнаруживаются по стандартной схеме - то есть нам глубоко индифферентно, где именно он находится.

 

Кстати, а почему Вы ограничились только двумя антивирусными программами в системе. Можно было еще парочку поставить. Два антивирусных монитора - это несерьезно. Надо пять!

radioelectron

radioelectron

Опубликовано
Опубликовано

Вот м*****! Ну причем тут Эйкар? Я могу вместо него поставить что-нибудь другое. Притом, он ведь и создается в самом начале файла, в первой строке. Это файл eicar.com. Во-вторых скажите мне подулуйста, большинство домашних пользователей сидит под админской записью или под юзерской? Что, у них там в туалете у каждого дома системный администратор сидит, который учетки меняет?

 

ЗЫ А то, что Вы мне прислали в личку сегодня же убью :huh:

CbIP

CbIP

Опубликовано
Опубликовано

Интересно, даже если такой у нас пользователь сознательный - получить права админа не составляет проблем!

radioelectron

radioelectron

Опубликовано
Опубликовано
Интересно, даже если такой у нас пользователь сознательный - получить права админа не составляет проблем!

Зачем получать? Эти права и так по умолчанию после установки Винды.

CbIP

CbIP

Опубликовано
Опубликовано

Не - ты не понял. Если админский аккаунт запаролен и тд.

radioelectron

radioelectron

Опубликовано
Опубликовано
Не - ты не понял. Если админский аккаунт запаролен и тд.

А, это да :huh:

Storm

Storm

Опубликовано
Опубликовано
Из недостоверных источников было узнано, что так же изуверски был изнасилован Доктор Веб.

Скорее всего был всего лишь выгружен процесс spider.exe? (я видео не видел). Если да, то это фигня, а доктора ядро в драйвере, после убийства процесса вирусы все равно ловятся :huh:

JIABP

JIABP

Опубликовано
  • Автор
Опубликовано
Скорее всего был всего лишь выгружен процесс spider.exe? (я видео не видел). Если да, то это фигня, а доктора ядро в драйвере, после убийства процесса вирусы все равно ловятся :)

Гр... скоро представлю видео, где весь интимный процесс будет проходить во всех наимельчайших подробностях... :huh:

 

Добавил линк на изнасилованную на камоде авиру... См. 1-ый пост в самом низу :)

radioelectron

radioelectron

Опубликовано
Опубликовано (изменено)
Гр... скоро представлю видео, где весь интимный процесс будет проходить во всех наимельчайших подробностях... :huh:

Тока сначала кто-то должен избавиться от лени и его отснять на крыше соседнего дома. Да и осветитель немного навеселе после вчерашнего, так что... :)

Изменено пользователем radioelectron
  • 4 недели спустя...
zxzxzx

zxzxzx

Опубликовано
Опубликовано (изменено)

понравилось особенно Avira___Comodo.rar

 

а вот видео с убийством DrWeb непонятно.. у него еще spyder.sys есть, который продолжает работать.. афтор этого не учел

 

хотелось бы увидеть

 

KIS vs Comodo 2.4

KIS vs Sygate Firewall

KIS vs Look'n'Stop

KIS vs Jetico

KIS vs Zonealarm (врядли прокатит)

 

и будет ли идти трафик (т.е. фактически возможно ли продолжение атаки)

после убийства процесса, а то я подозреваю что многие фаерволы просто заблокируют сеть

Изменено пользователем zxzxzx
radioelectron

radioelectron

Опубликовано
Опубликовано
KIS vs Comodo 2.4

KIS vs Look'n'Stop

KIS vs Jetico

KIS vs Zonealarm (врядли прокатит)

Сделаем :)

zxzxzx

zxzxzx

Опубликовано
Опубликовано (изменено)

а вот объясните зачем ..

net stop "ххх guard"

останавливать процесс?

 

если он и так прекрасно вырубаеться по

 

echo off

 

taskkill /IM xxx.exe /F /T

 

ждем новых тестов :)

Изменено пользователем zxzxzx
radioelectron

radioelectron

Опубликовано
Опубликовано

"net stop" - остановка службы, а "taskkill" - завершение процесса. Просто сначала надежнее остановить службу, а затем выгрузить оставшиеся в памяти процессы.

 

То, что Вы назвали обязательно замочу. Только чуть позже - сейчас времени мало. :)

  • 3 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...