JIABP 222 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 sereja6 счаз придет Злобный Лавр и всех зобанит! Не забанит, а отмодерирует куда ненадо =) Ты пошутила Мона Нет, чуть чуть промахнулась. Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 23 июня, 2007 Автор Share Опубликовано 23 июня, 2007 ***EDITED BY JIABP*** Ребят, вы чего совсем совесть потеряли!? Форум посвящённый безопасности, мы (вы) обсуждаем то. как ломать IE и Нортон! Усё, поигрались, и хватит. =) Так все-таки обсуждаем? Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 radioelectron не пали контору JIABP я их предупреждала =) Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 Так все-таки обсуждаем? Давай в чат мы там всегда это обсуждаем окей.А так Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 Давай в чат мы там всегда это обсуждаем окей.А так Э! Я вам дам чат! Я что за вами по всему форуму гоняться буду!?! Цитата Ссылка на сообщение Поделиться на другие сайты
Shanker 0 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 ААА! Атака фанов ботов, тьфу, фанов нода, веба, аутпоста. грядёт великая битва... За Спарту, ой, за ФК ЛК! отомстим за украденные сигнатуры вирусов! А вот и нет: я совсем не фанат Агнитума и не счичаю, что Каспер - фуфло. Касательно антивируса Касперского - так я им постоянно пользуюсь. Конечно, и он далёк от идеала... но на мой взгляд, антивирус Касперского - один из самых лучших. Хотя, идеального ПО нет... А за реакцию на новые вирусы Лаборатории Касперского вообще респект огромнейший: даже ночью после отправки письма с новым вирём - через 20 мин ответ, мол спасибо, добавлен в базы будет. В то время, как Др. Вэб добавлял 2 недели! И без всяких "сбасиб". И всё же, мы обсуждаем не сам антивирус... а у Вас Аутпост =)?обсуждать моменты касательно "как обойти" на касперовском форуме - это просто лол. вам на хакзону, батенька 1. Да, у меня Аутпост. Юзаю его очень давно и разрыл его возможности вдоль и поперёк.2. Гы, это что же получается: об усопшем либо хорошо, либо ничего? И ещё получается, что можно сквернословить? Допустим: я заявляю, что стенку от Агнитума нельзя обойти, а вот касперского - только так (хотя, это, конечно, не так). Однако доводов не привожу. И вот когда негодующая публика говорит, что из моих уст доносятся пустые слова, ничем не подтверждённые, я заявляю: "Ребят, тута низя обсуждать методы обхода. Так что идите лесом со своими претензиями!" Познавательный получается разговор, не правда ли? тут сидят люди, которые пользуются продуктами касперского, и не обязательно именно КИСой Мои слова были обращены именно к тем, кто говорит, мол КИС - рулёз, а Аутпост... ну, дальше концовку вы знаете. Вам не кажется, что надо знать самому, а не опираться на статьи))?Зачем изобретать велосипед? Кто-то уже предоставил знания. Легче их впитать (и проверить на практике), чем вот так вот. почитайте хотя бы что в этот system входитС удовольствием почитаю! Можно ссылочку? ну-ну. блокируйте системные процессы дальше =)Системные процессы, говорите? Ну, если вы потрудитесь воспользоваться nmap'ом и просканить какой-нить хост им - вы обнаружите, что этот самый nmap будет использовать RAWSOCKETS и этот самый 0 порт.Если вы вдруг скажите, что "я не пользуюсь nmap'ом, это же хакерская тулза! А я законопослушный гражданин" - попробуйте ethereal (ныне wireshark, если я не ошибся в написании) - быть может, тогда ваша совесть не будет препятствовать закрытию ваших светлых ок на истину. Открывая 0 порт, система (тот самый system) всего лишь даёт возможность другим прогам работать с сетевым трафиком на низком уровне На ашем форуме запрещено обсуждать взлом не только продуктов ЛК, но и продуктов сторонних разработчиков.А вам не кажется, что обсуждение недостатков продуктов в плане обеспечения заявленной работы этим ПО (ну, кароче обсуждение огрех в реализации стенки того же КИС или других стенок) - не есть обсуждение взлома?Например, если я скажу, что Аутпост не всегда может блокировать приложения, в память которых внедрился чужой процесс (он просто не заметит, что в память доверенного приложения что-то внедрено в ряде случаев, хотя и не всегда), т.к. разработчики реализовали не все возможности перехвата такого внедрения - я нарушу ваши Правила? Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 И ещё получается, что можно сквернословить? Допустим: я заявляю, что стенку от Агнитума нельзя обойти, а вот касперского - только так (хотя, это, конечно, не так). ну мы просто подождем одного товарища и "обсудим" обход вне форума =) Зачем изобретать велосипед? Кто-то уже предоставил знания. Легче их впитать (и проверить на практике), чем вот так вот. ну зачем проверять на практике...вот на заборе нехорошее слово, а за ним дрова. Системные процессы, говорите? Ну, если вы потрудитесь воспользоваться nmap'ом и просканить какой-нить хост им - вы обнаружите, что этот самый nmap будет использовать RAWSOCKETS и этот самый 0 порт. естественно =). понятие "системные процессы" гораздо шире, это не только кернельные процессы =) С удовольствием почитаю! Можно ссылочку? не буду давать ссылок на варезники(не по правилам ибо), посему просто скажу - найдите программу procXP(она же часто обзывается procexp) и посмотрите хендлы процесса system =) вкратце - все svchost, подпротекторный модуль каспера(протектор в основной памяти болтается, потому мы и имеем 2 процесса avp), в некоторых случах - специфические драйверы(у меня например omega там же висит), spoolsv...вот такая вот красота Цитата Ссылка на сообщение Поделиться на другие сайты
Shanker 0 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 (изменено) ну мы просто подождем одного товарища и "обсудим" обход вне форума =) Намекаешь на силовую расправу со мной? вкратце - все svchost, подпротекторный модуль каспера(протектор в основной памяти болтается, потому мы и имеем 2 процесса avp), в некоторых случах - специфические драйверы(у меня например omega там же висит), spoolsv...вот такая вот красота SYSTEM есть SYSTEM. А shchost - svchost. Даже tcpviewer не смешивает это в одну кучу. Изменено 23 июня, 2007 пользователем Shanker Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 антивирус Касперского - один из самых лучших. Согласен, один из лучших. Может и лучший. Кому как. Хотя, идеального ПО нет... То же соглсен. Кому дизайн не нравиться, кому функционал. А бывает и так что продают фуфло за огромные деньги. Гугл Ёрш тоу пример. А за реакцию на новые вирусы Лаборатории Касперского вообще респект огромнейший: даже ночью после отправки письма с новым вирём - через 20 мин ответ, мол спасибо, добавлен в базы будет. В то время, как Др. Вэб добавлял 2 недели! И без всяких "сбасиб". Таааак! А почему это мне, админу, бета тестеру 6-ки, главному флудеру на К-Клабе, самому обоятельному и привликательному ответ написали на следующий день, и спасибо не сказали! Во дают! Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 меня вирьлаб ЛК наверно как спам рассматривает ... я в день по 10 вирей отсылаю ... раньше 2 часа и отписываются , а шас вот уже 4-ый день ответа нет ! 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 Намекаешь на силовую расправу со мной? нет, на обсуждение и тесты вне форума =) SYSTEM есть SYSTEM. А shchost - svchost. Даже tcpviewer не смешивает это в одну кучу. хвост - дочерний процесс от система. глянь зависимости =) меня вирьлаб ЛК наверно как спам рассматривает ... я в день по 10 вирей отсылаю ... раньше 2 часа и отписываются , а шас вот уже 4-ый день ответа нет ! нет, мальчики из "К..." договариваются с мальчиками из "К" Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 Сегодня было закрыто три моих сайта на народе ....мыло было переполнено письмами с содержанием 272 и 273 ()чёт такое() статьи ! Я быстро ноги ...убёГ . Нашли кучи архивов с вирьём Цитата Ссылка на сообщение Поделиться на другие сайты
Shanker 0 Опубликовано 23 июня, 2007 Share Опубликовано 23 июня, 2007 хвост - дочерний процесс от система. глянь зависимости =) Хм... действительно. Воспользовался утилитой Process Explorer, что ты советовал и увидел. Однако, там и каспер и аутпост тоже - дочерние от System получаются. Тут они ведь не совсчем дочерние... имеется в виду, что они либо работают внутри System, либо System внедряет в память этих процессов своий код. Т.к. у explorer.exe вообще все запускаемсые приложения дочерние (даже Опера). Однако, если Опера в сеть лезет - это же не значит, что в сеть лезет explorer.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 24 июня, 2007 Share Опубликовано 24 июня, 2007 Shanker открой-ка администрирование - службы и посмотри как всё запускается опера и огнелис НЕ являются дочерними от проводника, плохо посмотрел)) Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 24 июня, 2007 Share Опубликовано 24 июня, 2007 (изменено) И ещё получается, что можно сквернословить? Допустим: я заявляю, что стенку от Агнитума нельзя обойти, а вот касперского - только так (хотя, это, конечно, не так). Ну это с какой стороны проверить , я тож написал тут пинча , добавил код одного чела +мой код получилось так что киса 119 слетела тоесть упала , но дело в том что и винда слетела видать перестарался я В данный момент уже использую прогу Drive Image и если что быстренько востанавливаюсь. Изменено 24 июня, 2007 пользователем sereja6 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.