Pipkin Опубликовано 12 февраля, 2007 Поделиться Опубликовано 12 февраля, 2007 «...юзер снесет все к чертовой матери...» Это проблемы юзера. Пусть сносит, а вирусня балует. Ссылка на комментарий Поделиться на другие сайты Поделиться
PLCist Опубликовано 12 февраля, 2007 Поделиться Опубликовано 12 февраля, 2007 2) Давно разобрались что пинч нажимает с помощью WinApi Об этом программном способе сноса КИСы я писал ещё год назад. Правда думал, что в каком то релизе они прикрыли эту дырку - по крайней мере было похожее сообщение о блокировке программного нажатия кнопок. 3) Если все будет запороленно, то юзер снесет все к чертовой матери и будет выходить в сеть вообще без ничего А пароль предлагал ввести на закрытие КИСы - чтобы было труднее её закрыть программно через API. Но тогда "спецы" это называли "бредом". Ссылка на комментарий Поделиться на другие сайты Поделиться
PSW-Tools Опубликовано 12 февраля, 2007 Поделиться Опубликовано 12 февраля, 2007 Вот почему NOD32 так знаменит , всё дело в эвристике . Я недавно сидел на одном хакерском форуме , хотел узнать как виримейки относятся к эвристике и поведенчиским блокираторам , и вот результаты 20% за то что эвристический анализ не пробиваем , а остальные не могут справится с проактивкой объясняя это тем что в реестр не могут проникнуть да и с руткитами не везёт , говорят что обойти каспера можно одним методом это вири в бат файлах , я проверял это не катит а вот nod32 воще слепнет при виде bat вирей . Так что Касперский 6 это вещь каторую надо ценить и не пытаться раскритиковать мол из-за него комп виснет и всё такое ! Не знаю на каких форумах вы сидите, но есть такой человек, Дамрай (автор пинча), так вот он с легкостью обходит КИС, включая проактивку. Пинч просто нажимает на кнопку пропустить и все. Причем, на настоящий момент фикса нет, уязвимы все версии, включая последнюю - 6.0.2.614. Слово за ЛК. Канечно любому человеку свойственно ошибаться , допустим перед выходом xp почти каждый третий человек ходил с мыслей что время вирусов закончилось , ага не тут то было xp был продырявлен как сито , ну и что после этого рейтинг винды не упал ? нет конечно просто выпускались сервиспаки , тоже самое и с антивирусом Касперского . Вы как член фан клуба могли бы помочь ЛК с пинчем . Ссылка на комментарий Поделиться на другие сайты Поделиться
Sunzer Опубликовано 21 мая, 2007 Поделиться Опубликовано 21 мая, 2007 Michel , автор пинча кабан2к а не дамрай Ссылка на комментарий Поделиться на другие сайты Поделиться
zxzxzx Опубликовано 26 мая, 2007 Поделиться Опубликовано 26 мая, 2007 (изменено) Michel , автор пинча кабан2к а не дамрай аффтор 1го пинча кабан2к а след версий дамсрай Кстати, почему бы ЛК не купить пинча? Разобрались бы как оно работает, а потом и КИСу подкрутили... ржунимагу Изменено 26 мая, 2007 пользователем zxzxzx Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 26 мая, 2007 Поделиться Опубликовано 26 мая, 2007 С пинчами дела не имел , но вот сегодня на мобилу прилетела смс'ка от друга , мол приди нужна помощь . Пришол к нему , сел за комп и начал шнырять в поисках вирья , после 20 минут поиска толком несего не нашёл , хотя Нарисую картину : постаянное обращение к одним тем же веткам реестра , шифрование записей в реестр , циклический просмотр некаторых веток реестра все эти действия делает service.exe , чуть не забыл на компе стоит аваст , но запустить его не удаётся (проводил как-то много тестов с авастом в том числе тестил самозащиту - 0 ! ) . Шас подготавливаю отчёт о том что творится на компе Есть подозрения что комп заражён пинчем . Кстати кто кинет мне фоту создателя пинча ? прост интересно увидеть этого типа Не ЧАСТО приходится видеть PSW троев написаных на ассемблере . вопрос кто скажет мне откуда родом пинчи (в смысле первого пинча написали в какой стране ?) Ссылка на комментарий Поделиться на другие сайты Поделиться
zxzxzx Опубликовано 14 сентября, 2007 Поделиться Опубликовано 14 сентября, 2007 С пинчами дела не имел , но вот сегодня на мобилу прилетела смс'ка от друга , мол приди нужна помощь . Пришол к нему , сел за комп и начал шнырять в поисках вирья , после 20 минут поиска толком несего не нашёл , хотя Нарисую картину : постаянное обращение к одним тем же веткам реестра , шифрование записей в реестр , циклический просмотр некаторых веток реестра все эти действия делает service.exe , чуть не забыл на компе стоит аваст , но запустить его не удаётся (проводил как-то много тестов с авастом в том числе тестил самозащиту - 0 ! ) . Шас подготавливаю отчёт о том что творится на компе Есть подозрения что комп заражён пинчем . Кстати кто кинет мне фоту создателя пинча ? прост интересно увидеть этого типа Не ЧАСТО приходится видеть PSW троев написаных на ассемблере . вопрос кто скажет мне откуда родом пинчи (в смысле первого пинча написали в какой стране ?) СНГ 100 пудова Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти