Перейти к содержанию

Убийство NOD32, Avira, BitDefender, BullGuard, Panda

JIABP
 Share

Рекомендуемые сообщения

radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано
видел "К" в конце туннеля, которая давале ему руку помощи, а дальше всё смутно... http://rapidshare.com/files/37748490/DrWeb_vs_KIS.rar.html

Не, скорее всего "К" махала ему ручкой :huh:

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 62
  • Created
  • Последний ответ

Top Posters In This Topic

  • radioelectron

    24

  • zxzxzx

    10

  • JIABP

    9

  • vovan7777

    8

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

radioelectron
radioelectron

Вот, пожалуйста - проинсталлил Авиру Премиум. Поставил все настройки проверки на максимум. Установил пароль на все действия, в т.ч. выгрузку. Преспокойно она выгружается самым обыкновенным ДОСовским б

vovan7777 Постоялец

vovan7777

Опубликовано
Опубликовано

Ответили разработчики на русском форуме avira.ru

 

Да, действительно, если Вы работаете в системе с правами администратора, Вы можете проделать все то, что так живописно нам показали. Но администратор ведь способен на значительно более эффектные чудеса. Что же Вы?! Пользователь, не обладающий админскими правами, увы, этот подвиг не повторит.

Хотя, если у Вас есть желание, мы встроим в программу защиту и от администратора.

 

Что касается продемонстрированного нам Eicar-вируса, то Avira распознает его только в том случае, если код содержится в самом начале файла. Зачем огород городить, если это тестовый вирус. Все остальные вирусы и вредоносные программы обнаруживаются по стандартной схеме - то есть нам глубоко индифферентно, где именно он находится.

 

Кстати, а почему Вы ограничились только двумя антивирусными программами в системе. Можно было еще парочку поставить. Два антивирусных монитора - это несерьезно. Надо пять!

Ссылка на комментарий
Поделиться на другие сайты
radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано

Вот м*****! Ну причем тут Эйкар? Я могу вместо него поставить что-нибудь другое. Притом, он ведь и создается в самом начале файла, в первой строке. Это файл eicar.com. Во-вторых скажите мне подулуйста, большинство домашних пользователей сидит под админской записью или под юзерской? Что, у них там в туалете у каждого дома системный администратор сидит, который учетки меняет?

 

ЗЫ А то, что Вы мне прислали в личку сегодня же убью :huh:

Ссылка на комментарий
Поделиться на другие сайты
radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано
Интересно, даже если такой у нас пользователь сознательный - получить права админа не составляет проблем!

Зачем получать? Эти права и так по умолчанию после установки Винды.

Ссылка на комментарий
Поделиться на другие сайты
Storm Опытный

Storm

Опубликовано
Опубликовано
Из недостоверных источников было узнано, что так же изуверски был изнасилован Доктор Веб.

Скорее всего был всего лишь выгружен процесс spider.exe? (я видео не видел). Если да, то это фигня, а доктора ядро в драйвере, после убийства процесса вирусы все равно ловятся :huh:

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
  • Автор
Опубликовано
Скорее всего был всего лишь выгружен процесс spider.exe? (я видео не видел). Если да, то это фигня, а доктора ядро в драйвере, после убийства процесса вирусы все равно ловятся :)

Гр... скоро представлю видео, где весь интимный процесс будет проходить во всех наимельчайших подробностях... :huh:

 

Добавил линк на изнасилованную на камоде авиру... См. 1-ый пост в самом низу :)

Ссылка на комментарий
Поделиться на другие сайты
radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано (изменено)
Гр... скоро представлю видео, где весь интимный процесс будет проходить во всех наимельчайших подробностях... :huh:

Тока сначала кто-то должен избавиться от лени и его отснять на крыше соседнего дома. Да и осветитель немного навеселе после вчерашнего, так что... :)

Изменено пользователем radioelectron
Ссылка на комментарий
Поделиться на другие сайты
  • 4 weeks later...
zxzxzx Постоялец

zxzxzx

Опубликовано
Опубликовано (изменено)

понравилось особенно Avira___Comodo.rar

 

а вот видео с убийством DrWeb непонятно.. у него еще spyder.sys есть, который продолжает работать.. афтор этого не учел

 

хотелось бы увидеть

 

KIS vs Comodo 2.4

KIS vs Sygate Firewall

KIS vs Look'n'Stop

KIS vs Jetico

KIS vs Zonealarm (врядли прокатит)

 

и будет ли идти трафик (т.е. фактически возможно ли продолжение атаки)

после убийства процесса, а то я подозреваю что многие фаерволы просто заблокируют сеть

Изменено пользователем zxzxzx
Ссылка на комментарий
Поделиться на другие сайты
zxzxzx Постоялец

zxzxzx

Опубликовано
Опубликовано (изменено)

а вот объясните зачем ..

net stop "ххх guard"

останавливать процесс?

 

если он и так прекрасно вырубаеться по

 

echo off

 

taskkill /IM xxx.exe /F /T

 

ждем новых тестов :)

Изменено пользователем zxzxzx
Ссылка на комментарий
Поделиться на другие сайты
radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано

"net stop" - остановка службы, а "taskkill" - завершение процесса. Просто сначала надежнее остановить службу, а затем выгрузить оставшиеся в памяти процессы.

 

То, что Вы назвали обязательно замочу. Только чуть позже - сейчас времени мало. :)

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...