Оплата и уведомление у ресселеров

← →
Eraser © (2009-12-28 00:01) [40]

> [38] делфиец (27.12.09 23:50)

> 1. Не имеет в себе ресурсов, но когда попадает в систему
> берет в себя ресурсы программ-жертв т.е. иконку, информацию
> о версии и прочее.

ага и кода тоже в себе не имеет )

> подменяет ее и ломится в инет, сливая на нужный хост.

обращения к "нужным хостам" любой современный антивирь блокирует на раз.

> Так что удачи пишите - пишите подобный софт.. троянописатели
> вам ничего кроме как спасибочки не скажут.

зачем писать какой-то софт, троян в эксплорер внедриться или в svchost какой-нибудь и всех делов. да даже в тот же винлогон внедриться никаких проблем нет. причем в xp вполне легально можно.

← →
Игорь Шевченко © (2009-12-28 00:12) [41]

Eraser © (27.12.09 23:56) [39]

Если система открытая и доступная (с исходными текстами), тогда можно посмотреть, а с какой целью она в интернет ломится. Если система закрытая, то быть ? Доверять производителю ? А если программа неподписанная, то кто может сказать, что она именно та, за которую себя выдает ?

Тут кто-то недавно долго сокрушался, что MS заставляет подписывать программы - это оборотная сторона, неподписанная программа может потенциально таить в себе угрозу безопасности или конфиденциальности.

← →
Игорь Шевченко © (2009-12-28 00:13) [42]

> да даже в тот же винлогон внедриться никаких проблем нет.

даже при установленном средстве защиты системы (типа Windows Defender или Comodo) ?

← →
делфиец (2009-12-28 00:24) [43]

> зачем писать какой-то софт, троян в эксплорер внедриться
> или в svchost какой-нибудь и всех делов. да даже в тот же
> винлогон внедриться никаких проблем нет. причем в xp вполне
> легально можно.

Затем что легко спалятся... если в сеть будет ломиться svchost ну кроме dns запросов и винлогон - это откровенное палево для троянца, за всеми этими программами аверы глаз да глаз пасут, чуть один байтик изменился то проактивки всякие матерятся, все системные файлы уже до "мимллимутра" изучены и описаны,то же касается и браузеров то что они делают и что в них там должно быть все досканально изучено, а за новым софтом труднее следить его в базы не засунешь вот и ниша хорошая. на вскую новую хрень, что ломится в интернет как правило обращают внимания только в первый раз, когда оно ломится в сеть, а затем только 2 действия разрешить/запретить, а потом, если разрешат, хоть трава не расти лиж бы трой был похож на легальный софт

← →
Игорь Шевченко © (2009-12-28 00:26) [44]

> все системные файлы уже до "мимллимутра" изучены и описаны

а это ничего, что они при апдейтах от MS обновляются ? И все изученные "мимллимутры" идут конкретно лесом.

← →
Кто б сомневался © (2009-12-28 00:33) [45]

Я вам наверное не открою ничего нового если скажу что антивирусы кучу статистики о юзерах отсылают. Втч какие проги установлены, и многое многе многое другое :)

← →
Игорь Шевченко © (2009-12-28 00:34) [46]

Кто б сомневался © (28.12.09 00:33) [45]

Готов доказать ? :)

← →
Игорь Шевченко © (2009-12-28 00:35) [47]

Кто б сомневался © (28.12.09 00:33) [45]

Или также, как с определением вируса в любом файле с именем keygen.exe ?

← →
Кто б сомневался © (2009-12-28 00:38) [48]

> Или также, как с определением вируса в любом файле с именем
> keygen.exe ?

Не перекручивай. Нод реально так делал, сам видел. Сейчас может исправили. К тому же как я замечал в той теме, не на любом файле такое проходило. Да и погуглите в нете, народ частенько жалуется что их любимый антивирус вдруг начинает удалять кряки, которые до этого юзались годами.

← →
Eraser © (2009-12-28 00:40) [49]

> [41] Игорь Шевченко © (28.12.09 00:12)

> Если система закрытая, то быть ? Доверять производителю
> ?

да, куда ж деваться, либо доверять, либо нет.

> А если программа неподписанная, то кто может сказать, что
> она именно та, за которую себя выдает ?

это уже работа антивируса, по выявлению модифициорованных программ.

> Тут кто-то недавно долго сокрушался, что MS заставляет подписывать
> программы - это оборотная сторона, неподписанная программа
> может потенциально таить в себе угрозу безопасности или
> конфиденциальности.

подпись - не панацея. её получить проще простого.

> даже при установленном средстве защиты системы (типа Windows
> Defender или Comodo) ?

дефендер думаю точно возмущаться не будет, насчет comodo - не знаю.

в Viste/7 тоже, кстати, есть легальный способ, но нужно обходить UAC, если он включен.

← →
делфиец (2009-12-28 00:41) [50]

> Игорь Шевченко © (28.12.09 00:26) [44]
> > все системные файлы уже до "мимллимутра" изучены и описаныа
> это ничего, что они при апдейтах от MS обновляются ? И все
> изученные "мимллимутры" идут конкретно лесом.

А вы думаете, что какие-нибудь "Даунлоймастеры" и винампы не обновляются, да еще и по чаще чем MS, чуть ли не каждый квартал билд новый выходит.
Но тут другое, если юзер видит, что какая то программа с иконкой винампа и названием "агент" лезет в инет на сайт "getupdate", то он так и подумает, что это винамп, хоть и файл немножко из другой папки будет, откуда же ему знать в какой папке должен быть настоящий. А вот svchost усли ломится да еще и не из той директории типа "c:\windows\svchost.exe" это уже откровенное палево, что у вас троян, а над винампом еще думать будут и сомневаться.

← →
Кто б сомневался © (2009-12-28 00:41) [51]

> Игорь Шевченко © (28.12.09 00:34) [46]
>
> Кто б сомневался © (28.12.09 00:33) [45]
>
> Готов доказать ? :)

Кстати, это реально ком. тайна, вдруг меня найдут и засудят. Один будет держать, а другой судить.. :)
Но я намекаю, - что о вас многое знают в антивирусных компаниях. И все получают при обновлении. Да и вы и сами все понимаете прекрасно - такой возможностью не воспользоваться то.

← →
Игорь Шевченко © (2009-12-28 00:50) [52]

Кто б сомневался © (28.12.09 00:41) [51]

> Да и вы и сами все понимаете прекрасно - такой возможностью
> не воспользоваться то.

Не понимаю. А нафига ?

делфиец (28.12.09 00:41) [50]

Winamp вот стоит, не обновляется. Я стараюсь следить, кто у меня в тырнет лезет, мне всякие программки рассказывают :)

Eraser © (28.12.09 00:40) [49]

Это все хорошо (включая внедрение в Winlogon), если вошедший пользователь обладает правами администратора. А если нет, в Winlogon так же легко внедриться ?

Кто б сомневался © (28.12.09 00:38) [48]

Я NOD-ом пользуюсь уже года три, наверное. Извини, не замечал за ним удаления файлов по названию.

← →
делфиец (2009-12-28 00:51) [53]

Но в действительности, разве трудно троянцу сделать над собой ExeIconUpdate, UpdateVersion а затем ломиться в интернет вместо вашей программы?

← →
Кто б сомневался © (2009-12-28 00:57) [54]

> Игорь Шевченко © (28.12.09 00:12) [41]
>
>
> Тут кто-то недавно долго сокрушался, что MS заставляет подписывать
> программы - это оборотная сторона, неподписанная программа
> может потенциально таить в себе угрозу безопасности или
> конфиденциальности.

Я думал ты знаешь.. Подпись совсем не обозначает что программа не вирус.
Сертификат гарантирует лишь то, что InternetCrack.exe - это действительно InternetCrack.exe, а не WebmoneyHack.exe. И все - а что там в проге внутри, ему до лампочки.

← →
делфиец (2009-12-28 01:02) [55]

Где то читал как работает троян "Зевс", все что не ломится в интернет, то и он вместе с этим, внедряет свою библиотеку во все процессы уходящие в интернет. И чем больше всякой ерунды ломится в интернет, тем более шансов у него.
А разве регистрацию продукта не возможно сделать стандартным способом, без всяких клиентов? И что так обязательно передавать SN железа, можно же ведь вобще передать только хешсумму сгенерированную от железяки а не сам серийник железяки. Я лично против, передавать номера железяк, но если уж никак то пусть хеши привяжут к железякам

← →
Игорь Шевченко © (2009-12-28 01:06) [56]

Кто б сомневался © (28.12.09 00:57) [54]

> Я думал ты знаешь.. Подпись совсем не обозначает что программа
> не вирус.

Ты правильно думал.

> Сертификат гарантирует лишь то, что InternetCrack.exe -
> это действительно InternetCrack.exe, а не WebmoneyHack.exe.
> И все - а что там в проге внутри, ему до лампочки.

Безусловно. И если в подписи стоит издатель Microsoft я этой программе дам больше шансов запуститься, чем программе издателя SuperCrackers Ltd

← →
Кто б сомневался © (2009-12-28 01:06) [57]

> А разве регистрацию продукта не возможно сделать стандартным
> способом, без всяких клиентов?

Я ж написал, что делается это через браузер. Просто вызываешь в браузере свой сайт и в адресе пишешь свои данные.

> И что так обязательно передавать SN железа, можно же ведь
> вобще передать только хешсумму сгенерированную от железяки
> а не сам серийник железяки. Я лично против, передавать номера
> железяк, но если уж никак то пусть хеши привяжут к железякам

Ну ясен пень что не чистый ID будет передаваться. Как минимум шифровать надо.

← →
Германн © (2009-12-28 01:12) [58]

> Eraser © (27.12.09 23:25) [34]
>
> > [27] делфиец (27.12.09 22:28)
>
> так ломиться в инет с согласия. по моему подавляющее большинство
> софта уже сайчас так и делает. 21 век на дворе то.
>

+1
Я вообще не понимаю, почему к Eraser после этого его поста пошли претензии.

← →
делфиец (2009-12-28 01:18) [59]

> Кто б сомневался ©

Если не секрет, что за продукт у вас такой секретный, который вы так продвигаете?

← →
KilkennyCat © (2009-12-28 01:20) [60]

> делфиец (28.12.09 01:18) [59]

Уже боишься, что ли?

← →
делфиец (2009-12-28 01:25) [61]

> KilkennyCat © (28.12.09 01:20) [60]
> > делфиец (28.12.09 01:18) [59]Уже боишься, что ли?

Да уже blacklist пошел создавать? ;-)

← →
KilkennyCat © (2009-12-28 01:27) [62]

Тады уж проще Вайт-лист.

← →
Германн © (2009-12-28 01:31) [63]

> делфиец (28.12.09 01:18) [59]
>
>
> > Кто б сомневался ©
>
>
> Если не секрет, что за продукт у вас такой секретный, который
> вы так продвигаете?
>

На ДМ никто продукты не продвигает.
Часто спрашивают способы защиты от нелегального использования. Но почти никогда не получают ответов по внутренней кухне такой реализации.
И собственно ничего удивительного.

← →
Кто б сомневался © (2009-12-28 01:38) [64]

> Часто спрашивают способы защиты от нелегального использования.
> Но почти никогда не получают ответов по внутренней кухне
> такой реализации.

На delphikingdom есть несколько хороший статей.

← →
Anatoly Podgoretsky © (2009-12-28 02:07) [65]

> Делфиец (27.12.2009 22:38:30) [30]

Ну так AIMP2.exe по поведению и есть троян. А почему бы не сделать серьезный шаг и не снести уродца?

← →
Anatoly Podgoretsky © (2009-12-28 02:08) [66]

> Кто б сомневался (27.12.2009 23:08:32) [32]

Я не против такого подхода, когда пользователь честно предупрежден - это нормально.

← →
Eraser © (2009-12-28 02:11) [67]

> [52] Игорь Шевченко © (28.12.09 00:50)

> Winamp вот стоит, не обновляется

винамп у меня постояно проверяет наличие новой версии, если находит - предлагает скачать.

> А если нет, в Winlogon так же легко внедриться ?

а если не обладает, то и опасности от такого "вируса" почти никакой.

> Ну ясен пень что не чистый ID будет передаваться. Как минимум
> шифровать надо.

только хэш, imho.

вообще привязывать регистрацию к серийнику материнки это по-моему свинство. другое дело, что можно сделать активацию для уже зарегистрированных юзеров.

← →
KilkennyCat © (2009-12-28 02:12) [68]

> Anatoly Podgoretsky © (28.12.09 02:08) [66]

Ага.
"Предупреждаю, через 00:00:003 осуществится уничтожение флэши контроллера НЖМД"

> вообще привязывать регистрацию к серийнику материнки это
> по-моему свинство.

Согласен. В принципе, не то чтобы свинство, пофиг, если отработана ситуация "замена материнки (или другого куска железа)" так, что не напрягает особо пользователя.
Привязка к железу достойная лишь ключами.
Но производителям мелких игрушек сие не подходит...
Все будет проще, когда в нас вживлят ИД-чипы.

Eraser © (28.12.09 02:11) [67]

> а если не обладает, то и опасности от такого "вируса" почти
> никакой.

Отсюда мораль - ходить из-под ограниченной учетной записи. Не так уж велика беда, к тому же в последних версиях Windows к этому все и идет.

> винамп у меня постояно проверяет наличие новой версии, если
> находит - предлагает скачать.

Че там может быть нового - не понимаю

> делфиец (28.12.2009 00:41:50) [50]

Опасная это программа svchost, лучше бы ее не было.

← →
Делфиец (2009-12-28 02:19) [72]

> Anatoly Podgoretsky © (28.12.09 02:07) [65]
> > Делфиец (27.12.2009 22:38:30) [30]Ну так AIMP2.exe по
> поведению и есть троян. А почему бы не сделать серьезный
> шаг и не снести уродца?

Потому, что останется еще страшней уродец "C:\Program Files\Windows Media Player\wmplayer.exe" ;-)

> Отсюда мораль - ходить из-под ограниченной учетной записи.
> Не так уж велика беда, к тому же в последних версиях Windows
> к этому все и идет.

ховорд в "защищенном коде" еще давно кстати это писал и приводил множество доводов.

> Че там может быть нового - не понимаю

с каждой версией все лучше песни звучат ;-)

> Игорь Шевченко (28.12.2009 01:06:56) [56]

Кроме того ЦП гарантирует обнаружение при изменение программы.

> KilkennyCat (28.12.2009 02:12:08) [68]

И две кнопки ДА и ОТМЕНА, при нажатии на ОТМЕНА сообщение, "уже поздно, все равно буду форматировать"

> вообще привязывать регистрацию к серийнику материнки это
> по-моему свинство. другое дело, что можно сделать активацию
> для уже зарегистрированных юзеров.

А в чем свинство то?

> Делфиец (28.12.2009 02:19:12) [72]

Что также маскируется?

← →
Делфиец (2009-12-28 02:59) [79]

> Anatoly Podgoretsky © (28.12.09 02:51) [78]
> > Делфиец (28.12.2009 02:19:12) [72]Что также маскируется?
>

нет он такой же подлый ;-)

> [76] Кто б сомневался © (28.12.09 02:48)

в том, что при переустановке юзер потеряет лицензию.
лучше сделать в виде активации, т.е. вроде того, как в виндовс сделано, кстати привязка к оборудованию тоже есть.

Оплата и уведомление у ресселеров Найти похожие ветки