Уязвимость Каспера 6.0.2.614

← →
Cj © (2007-12-27 10:46) [0]

Что делать если обнаружил уязвимость Каспера на запись проги в автозапуск.
Опять, как в WinApi(конф.) код, при котором прога пишет загрузку DLL к WinLogon-у и при его выполнении не вылазиет окно "Приложение пытается зарегестрировать свою копию на автозагрузку... и.т.д.".
Я понимаю, что в 7-м каспере это возможно убрали, но у подавляющего числа пользователей еще стоит 6-й.
Че делать?, отослать код в службу поддержки? посоветуйте.

← →
Rouse_ © (2007-12-27 10:50) [1]

А разве должна такая надпись появляться?

← →
Cj © (2007-12-27 10:57) [2]

> Rouse_ © (27.12.07 10:50) [1]
> А разве должна такая надпись появляться?

Да, вот только что отскринил:
http://webfile.ru/1658213

← →
sniknik © (2007-12-27 11:25) [3]

> Да, вот только что отскринил:
> http://webfile.ru/1658213
вообщето это не "Уязвимость Каспера", это его нормальная деятельность, отслеживание и предупреждение об потенциально опасных программах. (там же по русски написано!)

т.е. ты пытаешься жаловаться на каспера за то, что он работает! %-) делает то ради чего поставлен. и отследил твою(?), шпионскую прогу.
(... да, и с ним это бывает. иногда и каспер работает, но нельзя же так сразу ... ;о)))

p.s. вот бы службе поддержки поприкалывались... а после переписку на башорг выложили. :)

← →
Zeqfreed © (2007-12-27 11:46) [4]

> sniknik © (27.12.07 11:25) [3]

Если перечитать [0] внимательно, то там написано что при определенных обстоятельствах ожидаемого сообщения не появляется.

← →
sniknik © (2007-12-27 12:37) [5]

> что при определенных обстоятельствах ожидаемого сообщения не появляется.
без инфы об этих обстоятельствах, это так, разговор ни о чем.

вообще насколько помню была тут инфа (страничка) на 28 вариантов сделать проге автостарт... естественно часть из них будут "хакерские". вот если бы от привел код с вариантом на безобидную пропись в юзерскую "Автозагрузку" (ту самую в меню, которую любой при желании удалить может), и на этот безобидный вариант ругалось бы... ну это было бы чтото, можно было бы детально разговаривать.
а так жалоба вида "ктото делает-работает, я делаю-не работает, каспер виноват. что делать?"
смешно.

← →
sniknik © (2007-12-27 12:41) [6]

> каспер виноват
вернее даже не "виноват", а "в каспере дырка" (интерпретация "Уязвимость Каспера")...
очень смешно.

← →
avtor (2007-12-27 12:42) [7]

Удалено модератором

← →
Zeqfreed © (2007-12-27 12:47) [8]

> sniknik © (27.12.07 12:37) [5]

Удивляюсь, как легко люди называют других дураками.

← →
Юрий © (2007-12-27 13:10) [9]

> [8] Zeqfreed © (27.12.07 12:47)

Значок глаза затемнил. Априори все другие считаются дураками.

← →
boriskb © (2007-12-27 13:15) [10]

Те, у кого больное самолюбие и ему подобные комплексы, должны чаще гулять лесом.

← →
Юрий © (2007-12-27 13:19) [11]

> [10] boriskb © (27.12.07 13:15)

Уж не знаю к кому эта фраза относилась... Но ведь точно, давно не был в лесу! Сейчас зима, давно пора сходить в прогулку на лыжах.

← →
clickmaker © (2007-12-27 13:23) [12]

> [11] Юрий © (27.12.07 13:19)

у вас снег есть? везет
а у нас вот город превратился в каток

← →
Юрий © (2007-12-27 13:27) [13]

> [12] clickmaker © (27.12.07 13:23)

Ну так не по улицам же. В лесу есть. У нас недалеко. :)

← →
Cj © (2007-12-27 13:57) [14]

> Zeqfreed © (27.12.07 11:46) [4]
> > sniknik © (27.12.07 11:25) [3]Если перечитать [0] внимательно,
> то там написано что при определенных обстоятельствах ожидаемого
> сообщения не появляется.

Верно не появляется.
Код не выкладывать не буду из соображений безопасности (см http://delphimaster.net/view/4-1198654568/
пост 2), пока не решу эту проблему(с каспером). Может быть напишу письмо в поддержку.

> и отследил твою(?), шпионскую прогу.

А вот вирусописателем прошу меня не называть.Я не вирусы пишу, я экспериментирую.

← →
sniknik © (2007-12-27 14:13) [15]

> Удивляюсь, как легко люди называют других дураками.
удивляюсь, как легко люди приписывают чужим словам собственную смысловую интерпретацию.

> А вот вирусописателем прошу меня не называть.
шпион <> вирус.
а название проги, отловленной каспером, как видно на скане - spy.exe.

> Код не выкладывать не буду из соображений безопасности
??? не шпион. да. :)
вообще весь код и не надо, для предметного разговора нужна только та часть (выделенная в пустой проект) на которую ругается каспер.
желательно чтобы и на "пустышку" с этим выделенным кусочком кода каспер тоже ругался... иначе ничего не выйдет.

← →
koha overload (2007-12-27 14:17) [16]

> sniknik © (27.12.07 12:37) [5]

> вообще насколько помню была тут инфа (страничка) на 28 вариантов
> сделать проге автостарт...

А как называется эта страничка и ее еще можно найти для просмотра, и как давно была?

← →
Cj © (2007-12-27 14:18) [17]

> а название проги, отловленной каспером, как видно на скане
> - spy.exe.

Блин.
Это я вирус запустил! (на флэхе у пацана нашел). Он и попытался прописать себя в автозагрузку! и вылезло это окно! А у моей проги (kgo.exe) НИЧЕГО не вылазиет и она спокойно прописывает dll к Winlogon-у.

> > А вот вирусописателем прошу меня не называть.шпион <>
> вирус.

Я не вреднопрограммописатель.

← →
koha overload (2007-12-27 14:25) [18]

> Cj © (27.12.07 13:57) [14]
</I
> Может быть напишу письмо в поддержку.

>

То же мне, Павлик Морозов!

← →
koha overload (2007-12-27 14:27) [19]

> Cj © (27.12.07 14:18) [17]

гони код в студию!

← →
Cj © (2007-12-27 14:31) [20]

> koha overload (27.12.07 14:25) [18]
> > Cj © (27.12.07 13:57) [14] Может быть напишу письмо
> в поддержку.>То же мне, Павлик Морозов!
<
> koha overload (27.12.07 14:27) [19]
> > Cj © (27.12.07 14:18) [17] гони код в студию!

/I>

Ща разогнался, смотри 14.

← →
koha overload (2007-12-27 14:34) [21]

> Cj © (27.12.07 14:31) [20]

Ну а зачем тогда эту бадягу разводиш? Надеешся, что медаль дадут?

← →
Гарри Поттер (2007-12-27 14:36) [22]

> вообще весь код и не надо, для предметного разговора нужна
> только та часть (выделенная в пустой проект) на которую
> ругается каспер.
> желательно чтобы и на "пустышку" с этим выделенным кусочком
> кода каспер тоже ругался... иначе ничего не выйдет.

Значит если у автора каспер не ругается на его код, хотя и должен - работа у него такая, то ничего не выйдет? :))

> [0] Cj © (27.12.07 10:46)

Отпиши сапортам, пусть посмотрят.

← →
Cj © (2007-12-27 14:42) [23]

> koha overload (27.12.07 14:34) [21]
> > Cj © (27.12.07 14:31) [20]Ну а зачем тогда эту бадягу
> разводиш? Надеешся, что медаль дадут?

А ты надеешся, что я тебе код дам?

← →
koha overload (2007-12-27 14:49) [24]

> Cj © (27.12.07 14:42) [23]

Ну как тебе сказать? Ну может махнемся на что-нибудь, т.е. разменяемся кодами.

← →
Cj © (2007-12-27 14:54) [25]

> koha overload (27.12.07 14:49) [24]
> > Cj © (27.12.07 14:42) [23] Ну как тебе сказать? Ну может
> махнемся на что-нибудь, т.е. разменяемся кодами.

Чето у тебя намерения не добрые. уже из-за этого кода чем-то менятся хочешь.

Если хочешь протести программу http://webfile.ru/1658581
Я тебя запускать ее не заставляю.

← →
sniknik © (2007-12-27 14:56) [26]

> А как называется эта страничка и ее еще можно найти для просмотра, и как давно была?
давно, очень давно. ктото для прикола ложил. а найти естественно можно, не ту так другую. гугль в помощь.

> Это я вирус запустил! (на флэхе у пацана нашел). Он и попытался прописать себя в автозагрузку! и вылезло это окно! А у моей проги (kgo.exe) НИЧЕГО
> не вылазиет и она спокойно прописывает dll к Winlogon-у.
ну видиш. правильная постановка вопроса, с необходимыми подробностями и вопрос решен...

> Значит если у автора каспер не ругается на его код, хотя и должен - работа у него такая, то ничего не выйдет? :))
еще один "свой смысл"... блин да когда же вам надоест?
по контексту этот выделенный кусок нужен для поиска/обсуждения проблемы с руганью. какой его смысл если в оригинале ругань есть, а в урезанном виде, только для выделения сего эффекта ее не будет?

← →
sniknik © (2007-12-27 14:58) [27]

> Отпиши сапортам, пусть посмотрят.
вообщето уже как бы и незачем...

← →
Cj © (2007-12-27 15:04) [28]

> sniknik © (27.12.07 14:58) [27]
> > Отпиши сапортам, пусть посмотрят.вообщето уже как бы и
> незачем...

непонял

← →
Rouse_ © (2007-12-27 15:07) [29]

Вообщето прописка ПО в автозагрузку и подписка на нотификации winlogon-а не есть одинаковые вещи :)

← →
sniknik © (2007-12-27 15:09) [30]

> непонял

> Блин.
> Это я вирус запустил! (на флэхе у пацана нашел). Он и попытался прописать себя в автозагрузку! и вылезло это окно!
> А у моей проги (kgo.exe) НИЧЕГО не вылазиет и она спокойно прописывает dll к Winlogon-у.
как я отсюда понял, ругань каспера на вирус запущенный случайно, на свою прогу ее нет. так зачем же сапорт? вполне адекватная реакция, вирус => ругань, прога(не вреднопрограммописательная) => нет.
чем саппорт поможет? в чем видиш теперь "Уязвимость Каспера"?

← →
Cj © (2007-12-27 15:10) [31]

> Rouse_ © (27.12.07 15:07) [29]
> Вообщето прописка ПО в автозагрузку и подписка на нотификации
> winlogon-а не есть одинаковые вещи :)

но почти :)

← →
sniknik © (2007-12-27 15:12) [32]

> но почти :)
голова болит, а уколы назначили... знаеш куда???
да это почти одно и тоже, метром ниже, какая разница в глобальных маштабах...

← →
Cj © (2007-12-27 15:13) [33]

> sniknik © (27.12.07 15:09) [30]
> > непонял> Блин.> Это я вирус запустил! (на флэхе у пацана
> нашел). Он и попытался прописать себя в автозагрузку! и
> вылезло это окно! > А у моей проги (kgo.exe) НИЧЕГО не вылазиет
> и она спокойно прописывает dll к Winlogon-у.как я отсюда
> понял, ругань каспера на вирус запущенный случайно, на свою
> прогу ее нет. так зачем же сапорт? вполне адекватная реакция,
> вирус => ругань, прога(не вреднопрограммописательная) =>
> нет.чем саппорт поможет? в чем видиш теперь "Уязвимость
> Каспера"?

а то, что когда в проге просто напишу на запуске пропись в автозагрузку, то тогда каспер ругается, а при моем коде нет.

← →
sniknik © (2007-12-27 15:19) [34]

> а то, что когда в проге просто напишу на запуске пропись в автозагрузку, то тогда каспер ругается, а при моем коде нет.
т.е. прога всетаки вредительская, пусть в единственном действии, и тебя удивляет что каспер это пропустил?
тогда да, пиши саппорту. желательно с исходниками, и более осмысленно чем сдесь.

← →
Cj © (2007-12-27 15:24) [35]

> sniknik © (27.12.07 15:19) [34]

тебе отослать?

но предупрежу

Данный код может использоваться только в целях обучения.
Я не гарантирую работоспобность этого кода на компьютере с системами не Windows XP и вообще на чем угодно.
Особенно не гарантируется совместимость с звуковыми платами, принтерами, сканерами, холодильниками и другими устройствами которые код не использует непосредственно.
Больше я ничего не гарантирую.
Я не отвечает за испорченные в результате использования этого кода данные, компьютеры, локальные, глобальные компьютерные сети, пище-продукты и все что теоретически может испортиться.
Если ты используешь этот код для противозаконной деятельности, вся ответственность ложиться на тебя.

← →
Rouse_ © (2007-12-27 15:26) [36]

:)))))))))))))))))))

← →
Cj © (2007-12-27 15:27) [37]

> Rouse_ © (27.12.07 15:26) [36]
> :)))))))))))))))))))

и тебе тоже?

← →
Rouse_ © (2007-12-27 15:34) [38]

Зачем?
Кстати битдефендер на твой файл говорит: "Suspected:BehavesLike:Trojan.WinlogonHook" :)

← →
Cj © (2007-12-27 15:38) [39]

> Rouse_ © (27.12.07 15:34) [38]
> Зачем? Кстати битдефендер на твой файл говорит: "Suspected:
> BehavesLike:Trojan.WinlogonHook" :)

Так этож BitDefender а не Каспер

← →
sniknik © (2007-12-27 16:07) [40]

> тебе отослать?
и нафига оно мне?

> но предупрежу
> ...
а куда же делись заверения в "не вреднопрограммописательстве"? ... какая разница какие ты цели преследуешь (обучение/ets.) программа вредительская по сути, а писал что нет, чем и вызвал кривотолки в обсуждении.

кстати терзают меня смутные сомнения...
> [0] Я понимаю, что в 7-м каспере это возможно убрали, но у подавляющего числа пользователей еще стоит 6-й.
какого рожна "учебной" программе (с таким страшным предупредительным листом) делать на компьютерах пользователей?
или тебя волнует не заявленное явление, а как раз обратное, и смысл ветки в том чтобы ктото тебе реакцию 6го/7го каспера подсказал (того которого у тебя нет. уж не знаю, что правда в твоих противоречивых заявлениях, меняющихся от поста к посту на полную противоположность...).

← →
Cj © (2007-12-27 16:21) [41]

все отправил в поддержку

← →
Rouse_ © (2007-12-27 16:23) [42]

Тока обязательно скажи что саппорт ответил :)

← →
ProgRAMmer Dimonych © (2007-12-27 16:25) [43]

Одно из двух: либо я плохо читаю, либо это всё такая чухня.

> Cj © (27.12.07 15:38) [39]
> Так этож BitDefender а не Каспер

На Каспере свет клином сошёлся? Нет, я, конечно, тоже не фанат Каспера и пользуюсь не им, но зачем же шум поднимать с наездом на этот антивирус? Хочешь действительно дельный совет? Возьми дизассемблер, HEX-редактор, вскрой обе программы и сравни. Если код, на который ругается в одном и не ругается в другом случае антивирус, одинаков - есть повод написать в службу тех. поддержки. Иначе - это, возможно, фишка такая :)

Хотя, вообще говоря, какая разница? Если у тебя Каспер, значит ты ему доверяешь свой комп? Так ведь? Тогда почему ты дрожишь, боишься, что кто-нибудь злой и нехороший напишет программу, которая сможет проникнуть на твой комп через обнаруженную тобой же "дыру"? Где вера в возможности программы? Если Каспер решил по случаю новогодних праздников устроить день открытых дверей для "вирусов", а тебя это не устраивает - ставь Аваст, только потом не жалуйся, что каждый второй файл он обозвал вирусом и что остальные антивири молчат и т.д.

Ещё раз повторюсь: просмотри код вируса дизассемблером. В выложенной тобой программе не делается ничего плохого: запись в реестр - это вполне нормальное явление для Windows-приложения. Нет, прога, конечно, гадит: мусорную ветку HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\ создала и ключей в неё понапихала, которые будут тупо валяться в реестре, ничего не делая, до лучших времён (валялись бы, если бы я не удалил). Но она это делает открыто: все ключи реестра как на ладони, перед вызовом RegSetValueExA стек красиво заполняется параметрами и т.д. А вирус - наверняка пакованный неведомой зверушкой и кроме вышеуказанной ветки ещё полреестра загаживает (на случай, если что-нибудь вдруг удалят).

← →
sniknik © (2007-12-27 16:33) [44]

> Тока обязательно скажи что саппорт ответил :)
думаю будет весело... ;)

← →
Rouse_ © (2007-12-27 16:39) [45]

> Но она это делает открыто: все ключи реестра как на ладони,
> перед вызовом RegSetValueExA стек красиво заполняется параметрами

Чет не понял, а как выглядит вызов RegSetValueExA в некрасивом варианте?

← →
Cj © (2007-12-27 17:01) [46]

> sniknik © (27.12.07 16:33) [44]
> > Тока обязательно скажи что саппорт ответил :)думаю будет
> весело... ;)

наверно :)

> ProgRAMmer Dimonych © (27.12.07 16:25) [43]
> Одно из двух: либо я плохо читаю, либо это всё такая чухня.
> > Cj © (27.12.07 15:38) [39] > Так этож BitDefender а
> не КасперНа Каспере свет клином сошёлся? Нет, я, конечно,
> тоже не фанат Каспера и пользуюсь не им, но зачем же шум
> поднимать с наездом на этот антивирус? Хочешь действительно
> дельный совет? Возьми дизассемблер, HEX-редактор, вскрой
> обе программы и сравни. Если код, на который ругается в
> одном и не ругается в другом случае антивирус, одинаков
> - есть повод написать в службу тех. поддержки. Иначе - это,
> возможно, фишка такая :)Хотя, вообще говоря, какая разница?
> Если у тебя Каспер, значит ты ему доверяешь свой комп?
> Так ведь? Тогда почему ты дрожишь, боишься, что кто-нибудь
> злой и нехороший напишет программу, которая сможет проникнуть
> на твой комп через обнаруженную тобой же "дыру"? Где вера
> в возможности программы? Если Каспер решил по случаю новогодних
> праздников устроить день открытых дверей для "вирусов",
> а тебя это не устраивает - ставь Аваст, только потом не
> жалуйся, что каждый второй файл он обозвал вирусом и что
> остальные антивири молчат и т.д.Ещё раз повторюсь: просмотри
> код вируса дизассемблером. В выложенной тобой программе
> не делается ничего плохого: запись в реестр - это вполне
> нормальное явление для Windows-приложения. Нет, прога, конечно,
> гадит: мусорную ветку HKLM\Software\Microsoft\Windows NT\Current
> Version\Winlogon\ создала и ключей в неё понапихала, которые
> будут тупо валяться в реестре, ничего не делая, до лучших
> времён (валялись бы, если бы я не удалил). Но она это делает
> открыто: все ключи реестра как на ладони, перед вызовом
> RegSetValueExA стек красиво заполняется параметрами и т.
> д. А вирус - наверняка пакованный неведомой зверушкой и
> кроме вышеуказанной ветки ещё полреестра загаживает (на
> случай, если что-нибудь вдруг удалят).

не думай, что я ламер и трясусь за Каспером, нет мой антивирус мозг и WPM а еще руки и топор. :)

а это вовсе не вирус, что я выложил там коду отсилы 20 строк.

← →
ProgRAMmer Dimonych © (2007-12-27 17:03) [47]

> Rouse_ © (27.12.07 16:39) [45]
> Чет не понял, а как выглядит вызов RegSetValueExA в некрасивом
> варианте?

Ну, чего уж там. Всё от фантазии зависит... Адрес RegSetValueExA можно ведь вычислить по-хитрому. Получить из FAT версию операционной системы, которая форматировала диск (помнится там будет MS*** :)), найти сумму кодов символов, умножить на два, прибавить номер тысячелетия, сложенный с адресом предыдущей инструкции, вместо вызова самой RegSetValueEx писать прямо на диск и т.д. Вирусы никогда не писал, поэтому конкретных советов :) дать не могу.

← →
ProgRAMmer Dimonych © (2007-12-27 17:06) [48]

> Cj © (27.12.07 17:01) [46]
> не думай, что я ламер и трясусь за Каспером, нет мой антивирус
> мозг и WPM а еще руки и топор. :)

У тебя часом Достоевского в родственниках не было? :)

> а это вовсе не вирус, что я выложил там коду отсилы 20 строк.

Не скромничай: чтобы написать на Delphi программу, которая весит 80 КБ с мелочью, нужно писать на чистом WinAPI или с использованием библиотек, которые не пользуют VCL. А 20 строк - это мало для 80 КБ. :)

← →
Cj © (2007-12-27 17:08) [49]

> Не скромничай: чтобы написать на Delphi программу, которая
> весит 80 КБ с мелочью, нужно писать на чистом WinAPI или
> с использованием библиотек, которые не пользуют VCL. А 20
> строк - это мало для 80 КБ. :)

ты не поверишь, но там всего 35 строк

← →
Rouse_ © (2007-12-27 17:09) [50]

> Получить из FAT версию операционной системы, которая форматировала
> диск (помнится там будет MS*** :)), найти сумму кодов символов,
> умножить на два, прибавить номер тысячелетия, сложенный
> с адресом предыдущей инструкции, вместо вызова самой RegSetValueEx
> писать прямо на диск и т.д.

Фига тебя понесло :))))))))))

← →
Cj © (2007-12-27 17:12) [51]

> ты не поверишь, но там всего 35 строк

конечно без учета program xxx, implementation. Только рабочего кода

← →
ProgRAMmer Dimonych © (2007-12-27 17:17) [52]

> Cj © (27.12.07 17:01) [46]
> что я выложил там коду отсилы 20 строк.

> Cj © (27.12.07 17:08) [49]
> ты не поверишь, но там всего 35 строк

> Cj © (27.12.07 17:12) [51]
> конечно без учета program xxx, implementation. Только рабочего
> кода

Да я профессионал!!! Мне бы шпионов иностранных колоть :) За 12 минут почти во в два раза большем количестве грехов сознался подследственный :):):) Жду продолжения :)

> Rouse_ © (27.12.07 17:09) [50]
> Фига тебя понесло :))))))))))

Стараемся :)

> Да я профессионал!!! Мне бы шпионов иностранных колоть :
> ) За 12 минут почти во в два раза большем количестве грехов
> сознался подследственный :):):) Жду продолжения :)

да, молоток :)

> ProgRAMmer Dimonych ©

блин. да ты на два дня позже меня родился... и молчит еще.

ps просто интересно сколько человек ровесников увлекается программированием

> Cj (27.12.2007 13:57:14) [14]

Все так говорят.

> Cj (27.12.2007 14:18:17) [17]

Зачем же тогда прописываешь dll к Winlogon-у?

> Cj (27.12.2007 14:42:23) [23]

Не давай, он давно более вирусами.

> Rouse_ (27.12.2007 16:23:42) [42]

Попросили адресные данные.

> ProgRAMmer Dimonych (27.12.2007 16:25:43) [43]

Вот еще один купился на лохотроновский развод, что мол это не вирус и запустил ее.

> ProgRAMmer Dimonych (27.12.2007 17:17:52) [52]

Тебе бы в ФСБ работать.

← →
koha overload (2007-12-27 19:46) [61]

> Anatoly Podgoretsky © (27.12.07 18:20) [57]
> > Cj (27.12.2007 14:42:23) [23]Не давай, он давно более
> вирусами.

Откуда такая уверенность? А вообще правда, даже и щас таблетки запиваю. :)

← →
koha overload (2007-12-27 20:19) [62]

> Cj © (27.12.07 14:54) [25]
> Чето у тебя намерения не добрые. уже из-за этого кода чем-то менятся хочешь.

- А у тебя они были добрыми? когда это разговор завел?
Как говорят: "у гоко болит, тот о том и говорит".
Судя по тому чем ты занимаешся, глядя на твой возраст, то явно институт ты еще не закончил, а если и учишся в нем, то такие вещи там еще долгое время преподавать не будут, а значит занимаешся этим уже прилично, и тут давно все поняли, что ты пытаешся убедить в том кем ты не являешся, так ты же хацкер у тя на лбу это написано, а прикидываешся невинным человеком.
Тот кто делает - тот делает и не кого не спрашивает, а давно бы уже куда надо накатал. А если такой разговор завел, значит решил себя показать, тем и выдал себя.
А почему код просил? Но ведь ты же в действительности хочешь его показать, но стесняешся.
Ведь как же другие поймут и оценят твою способность, что ты увидел то, что большие дяди пропустили или не учли?

> Anatoly Podgoretsky © (27.12.07 18:26) [59]
> > ProgRAMmer Dimonych (27.12.2007 16:25:43) [43]
> Вот еще один купился на лохотроновский развод, что мол это
> не вирус и запустил ее.

А перед этим бегло просмотрел в W32DAsm. Не берут мой комп вируса, под 98 уже мало кто программы затачивает, вирусы - не исключение. :)

> Anatoly Podgoretsky © (27.12.07 18:28) [60]
> > ProgRAMmer Dimonych (27.12.2007 17:17:52) [52]
> Тебе бы в ФСБ работать.

Вот и я об том. Только не знаю, как на них выйти, через кого...

← →
koha overload (2007-12-27 20:30) [66]

> ProgRAMmer Dimonych © (27.12.07 20:21) [64]
</I
> Вот и я об том. Только не знаю, как на них выйти, через
> кого...

>

Выкинь эту тупую идею из головки своей. Попадешь туда отупееешь же ведь. :)

← →
Aristarh (2007-12-27 21:56) [67]

>koha overload (27.12.07 20:19) [62]

Я дико извиняюсь, но мочи больше нет смотреть... Ну ставь ты мягкий знак в глаголах после шипящих! Це ж не мова!

> Вот и я об том. Только не знаю, как на них выйти, через
> кого...

Не проблема, раструби по форумам, что взломал сайт ФСБ - они сами на тебя выйдут.

> Anatoly Podgoretsky © (27.12.07 18:18) [56]
> > Cj (27.12.2007 14:18:17) [17]Зачем же тогда прописываешь
> dll к Winlogon-у?

А вот намерения добрые, это я делал установщик для моей проги(маме на комп поставил),только щас он уже доработан и к Explorer-у подсоединяет. Что-то типа UAC в Висте.
Работает под XP

установщик залью, когда вернусь, а щас в универ...

> Anatoly Podgoretsky © (27.12.07 18:20) [57]
> > Cj (27.12.2007 14:42:23) [23]Не давай, он давно более
> вирусами.

ну знаете, вирусами и я болел, только неписал конечно, а смотрел, как те работают, чтобы выявлять механизмы противодействия(вирусам конечно).

> Судя по тому чем ты занимаешся, глядя на твой возраст, то
> явно институт ты еще не закончил, а если и учишся в нем,
> то такие вещи там еще долгое время преподавать не будут,
> а значит занимаешся этим уже прилично, и тут давно все
> поняли, что ты пытаешся убедить в том кем ты не являешся,
> так ты же хацкер у тя на лбу это написано, а прикидываешся
> невинным человеком.

а вот это я считаю оскорблением :(

> Anatoly Podgoretsky © (27.12.07 18:24) [58]
> > Rouse_ (27.12.2007 16:23:42) [42]Попросили адресные
> данные.

мои?...
если мои, то я попал...

← →
koha overload (2007-12-28 03:24) [70]

> Aristarh (27.12.07 21:56) [67]
</I
> Ну ставь ты мягкий знак в глаголах после шипящих! Це ж не
> мова!

>

Дык это же родина моих предков, и я скоро туда поеду.

> Cj © (28.12.07 02:35) [69]

> а вот это я считаю оскорблением :(

- и..... в самом деле оскакбился? Хлопнул дверью и ушел? Какие вы изнеженные.......

> - и..... в самом деле оскакбился? Хлопнул дверью и ушел?
> Какие вы изнеженные.......

нет не ушел но мне неприятно, когда ты меня этим словом называешь

← →
user_ (2007-12-28 07:57) [72]

> Cj © (27.12.07 10:46)

Гы. чудак... Установи програму (Kasp) c пометкой для опытных пользователей, он тебе таблички на каждый пиксель движения мышки будет выдовать...... :-)))

← →
koha overload (2007-12-28 10:10) [73]

> Cj © (28.12.07 07:56) [71]
> > - и..... в самом деле оскакбился? Хлопнул дверью и ушел?
> > Какие вы изнеженные.......нет не ушел но мне неприятно,
> когда ты меня этим словом называешь

Тебя еще не раз так назавут, не мы так другие, но другие могут оказаться еще более не вежливыми. Смотри, куда-нибудь устроишся на работу в серьезную контору и если будешь там так умничать, и не дай бог там тебя услышат и что-нибудь случится и кто-то убытки понесет или свое бабло потеряет - повесят. Так, что дам совет сотри все свои файлы, забудь про все что делал, винты отформатируй, а комп в реке утопи, и главное, ни кому не расказывай. А то, не дай бог, придут к тебе "другие"...........

Прислали ответ, послали код к разрабам:

Добрый день, Спасибо за информацию, передали нашим разработчикам. С уважением, Служба технической поддержки ЗАО "Лаборатория Касперского"

> koha overload (28.12.07 10:10) [73]

Фантастический бред, спасибо, поржал.
А вообще - "нечего сказать? Не говори" (с)

Уязвимость Каспера 6.0.2.614 Найти похожие ветки