Уязвимость Каспера 6.0.2.614

← →
sniknik © (2007-12-27 16:07) [40]

> тебе отослать?
и нафига оно мне?

> но предупрежу
> ...
а куда же делись заверения в "не вреднопрограммописательстве"? ... какая разница какие ты цели преследуешь (обучение/ets.) программа вредительская по сути, а писал что нет, чем и вызвал кривотолки в обсуждении.

кстати терзают меня смутные сомнения...
> [0] Я понимаю, что в 7-м каспере это возможно убрали, но у подавляющего числа пользователей еще стоит 6-й.
какого рожна "учебной" программе (с таким страшным предупредительным листом) делать на компьютерах пользователей?
или тебя волнует не заявленное явление, а как раз обратное, и смысл ветки в том чтобы ктото тебе реакцию 6го/7го каспера подсказал (того которого у тебя нет. уж не знаю, что правда в твоих противоречивых заявлениях, меняющихся от поста к посту на полную противоположность...).

← →
Cj © (2007-12-27 16:21) [41]

все отправил в поддержку

← →
Rouse_ © (2007-12-27 16:23) [42]

Тока обязательно скажи что саппорт ответил :)

← →
ProgRAMmer Dimonych © (2007-12-27 16:25) [43]

Одно из двух: либо я плохо читаю, либо это всё такая чухня.

> Cj © (27.12.07 15:38) [39]
> Так этож BitDefender а не Каспер

На Каспере свет клином сошёлся? Нет, я, конечно, тоже не фанат Каспера и пользуюсь не им, но зачем же шум поднимать с наездом на этот антивирус? Хочешь действительно дельный совет? Возьми дизассемблер, HEX-редактор, вскрой обе программы и сравни. Если код, на который ругается в одном и не ругается в другом случае антивирус, одинаков - есть повод написать в службу тех. поддержки. Иначе - это, возможно, фишка такая :)

Хотя, вообще говоря, какая разница? Если у тебя Каспер, значит ты ему доверяешь свой комп? Так ведь? Тогда почему ты дрожишь, боишься, что кто-нибудь злой и нехороший напишет программу, которая сможет проникнуть на твой комп через обнаруженную тобой же "дыру"? Где вера в возможности программы? Если Каспер решил по случаю новогодних праздников устроить день открытых дверей для "вирусов", а тебя это не устраивает - ставь Аваст, только потом не жалуйся, что каждый второй файл он обозвал вирусом и что остальные антивири молчат и т.д.

Ещё раз повторюсь: просмотри код вируса дизассемблером. В выложенной тобой программе не делается ничего плохого: запись в реестр - это вполне нормальное явление для Windows-приложения. Нет, прога, конечно, гадит: мусорную ветку HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\ создала и ключей в неё понапихала, которые будут тупо валяться в реестре, ничего не делая, до лучших времён (валялись бы, если бы я не удалил). Но она это делает открыто: все ключи реестра как на ладони, перед вызовом RegSetValueExA стек красиво заполняется параметрами и т.д. А вирус - наверняка пакованный неведомой зверушкой и кроме вышеуказанной ветки ещё полреестра загаживает (на случай, если что-нибудь вдруг удалят).

← →
sniknik © (2007-12-27 16:33) [44]

> Тока обязательно скажи что саппорт ответил :)
думаю будет весело... ;)

← →
Rouse_ © (2007-12-27 16:39) [45]

> Но она это делает открыто: все ключи реестра как на ладони,
> перед вызовом RegSetValueExA стек красиво заполняется параметрами

Чет не понял, а как выглядит вызов RegSetValueExA в некрасивом варианте?

← →
Cj © (2007-12-27 17:01) [46]

> sniknik © (27.12.07 16:33) [44]
> > Тока обязательно скажи что саппорт ответил :)думаю будет
> весело... ;)

наверно :)

> ProgRAMmer Dimonych © (27.12.07 16:25) [43]
> Одно из двух: либо я плохо читаю, либо это всё такая чухня.
> > Cj © (27.12.07 15:38) [39] > Так этож BitDefender а
> не КасперНа Каспере свет клином сошёлся? Нет, я, конечно,
> тоже не фанат Каспера и пользуюсь не им, но зачем же шум
> поднимать с наездом на этот антивирус? Хочешь действительно
> дельный совет? Возьми дизассемблер, HEX-редактор, вскрой
> обе программы и сравни. Если код, на который ругается в
> одном и не ругается в другом случае антивирус, одинаков
> - есть повод написать в службу тех. поддержки. Иначе - это,
> возможно, фишка такая :)Хотя, вообще говоря, какая разница?
> Если у тебя Каспер, значит ты ему доверяешь свой комп?
> Так ведь? Тогда почему ты дрожишь, боишься, что кто-нибудь
> злой и нехороший напишет программу, которая сможет проникнуть
> на твой комп через обнаруженную тобой же "дыру"? Где вера
> в возможности программы? Если Каспер решил по случаю новогодних
> праздников устроить день открытых дверей для "вирусов",
> а тебя это не устраивает - ставь Аваст, только потом не
> жалуйся, что каждый второй файл он обозвал вирусом и что
> остальные антивири молчат и т.д.Ещё раз повторюсь: просмотри
> код вируса дизассемблером. В выложенной тобой программе
> не делается ничего плохого: запись в реестр - это вполне
> нормальное явление для Windows-приложения. Нет, прога, конечно,
> гадит: мусорную ветку HKLM\Software\Microsoft\Windows NT\Current
> Version\Winlogon\ создала и ключей в неё понапихала, которые
> будут тупо валяться в реестре, ничего не делая, до лучших
> времён (валялись бы, если бы я не удалил). Но она это делает
> открыто: все ключи реестра как на ладони, перед вызовом
> RegSetValueExA стек красиво заполняется параметрами и т.
> д. А вирус - наверняка пакованный неведомой зверушкой и
> кроме вышеуказанной ветки ещё полреестра загаживает (на
> случай, если что-нибудь вдруг удалят).

не думай, что я ламер и трясусь за Каспером, нет мой антивирус мозг и WPM а еще руки и топор. :)

а это вовсе не вирус, что я выложил там коду отсилы 20 строк.

← →
ProgRAMmer Dimonych © (2007-12-27 17:03) [47]

> Rouse_ © (27.12.07 16:39) [45]
> Чет не понял, а как выглядит вызов RegSetValueExA в некрасивом
> варианте?

Ну, чего уж там. Всё от фантазии зависит... Адрес RegSetValueExA можно ведь вычислить по-хитрому. Получить из FAT версию операционной системы, которая форматировала диск (помнится там будет MS*** :)), найти сумму кодов символов, умножить на два, прибавить номер тысячелетия, сложенный с адресом предыдущей инструкции, вместо вызова самой RegSetValueEx писать прямо на диск и т.д. Вирусы никогда не писал, поэтому конкретных советов :) дать не могу.

← →
ProgRAMmer Dimonych © (2007-12-27 17:06) [48]

> Cj © (27.12.07 17:01) [46]
> не думай, что я ламер и трясусь за Каспером, нет мой антивирус
> мозг и WPM а еще руки и топор. :)

У тебя часом Достоевского в родственниках не было? :)

> а это вовсе не вирус, что я выложил там коду отсилы 20 строк.

Не скромничай: чтобы написать на Delphi программу, которая весит 80 КБ с мелочью, нужно писать на чистом WinAPI или с использованием библиотек, которые не пользуют VCL. А 20 строк - это мало для 80 КБ. :)

← →
Cj © (2007-12-27 17:08) [49]

> Не скромничай: чтобы написать на Delphi программу, которая
> весит 80 КБ с мелочью, нужно писать на чистом WinAPI или
> с использованием библиотек, которые не пользуют VCL. А 20
> строк - это мало для 80 КБ. :)

ты не поверишь, но там всего 35 строк

← →
Rouse_ © (2007-12-27 17:09) [50]

> Получить из FAT версию операционной системы, которая форматировала
> диск (помнится там будет MS*** :)), найти сумму кодов символов,
> умножить на два, прибавить номер тысячелетия, сложенный
> с адресом предыдущей инструкции, вместо вызова самой RegSetValueEx
> писать прямо на диск и т.д.

Фига тебя понесло :))))))))))

← →
Cj © (2007-12-27 17:12) [51]

> ты не поверишь, но там всего 35 строк

конечно без учета program xxx, implementation. Только рабочего кода

← →
ProgRAMmer Dimonych © (2007-12-27 17:17) [52]

> Cj © (27.12.07 17:01) [46]
> что я выложил там коду отсилы 20 строк.

> Cj © (27.12.07 17:08) [49]
> ты не поверишь, но там всего 35 строк

> Cj © (27.12.07 17:12) [51]
> конечно без учета program xxx, implementation. Только рабочего
> кода

Да я профессионал!!! Мне бы шпионов иностранных колоть :) За 12 минут почти во в два раза большем количестве грехов сознался подследственный :):):) Жду продолжения :)

> Rouse_ © (27.12.07 17:09) [50]
> Фига тебя понесло :))))))))))

Стараемся :)

← →
Cj © (2007-12-27 17:19) [53]

> Да я профессионал!!! Мне бы шпионов иностранных колоть :
> ) За 12 минут почти во в два раза большем количестве грехов
> сознался подследственный :):):) Жду продолжения :)

да, молоток :)

← →
Cj © (2007-12-27 17:41) [54]

> ProgRAMmer Dimonych ©

блин. да ты на два дня позже меня родился... и молчит еще.

ps просто интересно сколько человек ровесников увлекается программированием

← →
Anatoly Podgoretsky © (2007-12-27 18:17) [55]

> Cj (27.12.2007 13:57:14) [14]

Все так говорят.

← →
Anatoly Podgoretsky © (2007-12-27 18:18) [56]

> Cj (27.12.2007 14:18:17) [17]

Зачем же тогда прописываешь dll к Winlogon-у?

← →
Anatoly Podgoretsky © (2007-12-27 18:20) [57]

> Cj (27.12.2007 14:42:23) [23]

Не давай, он давно более вирусами.

← →
Anatoly Podgoretsky © (2007-12-27 18:24) [58]

> Rouse_ (27.12.2007 16:23:42) [42]

Попросили адресные данные.

← →
Anatoly Podgoretsky © (2007-12-27 18:26) [59]

> ProgRAMmer Dimonych (27.12.2007 16:25:43) [43]

Вот еще один купился на лохотроновский развод, что мол это не вирус и запустил ее.

← →
Anatoly Podgoretsky © (2007-12-27 18:28) [60]

> ProgRAMmer Dimonych (27.12.2007 17:17:52) [52]

Тебе бы в ФСБ работать.

← →
koha overload (2007-12-27 19:46) [61]

> Anatoly Podgoretsky © (27.12.07 18:20) [57]
> > Cj (27.12.2007 14:42:23) [23]Не давай, он давно более
> вирусами.

Откуда такая уверенность? А вообще правда, даже и щас таблетки запиваю. :)

← →
koha overload (2007-12-27 20:19) [62]

> Cj © (27.12.07 14:54) [25]
> Чето у тебя намерения не добрые. уже из-за этого кода чем-то менятся хочешь.

- А у тебя они были добрыми? когда это разговор завел?
Как говорят: "у гоко болит, тот о том и говорит".
Судя по тому чем ты занимаешся, глядя на твой возраст, то явно институт ты еще не закончил, а если и учишся в нем, то такие вещи там еще долгое время преподавать не будут, а значит занимаешся этим уже прилично, и тут давно все поняли, что ты пытаешся убедить в том кем ты не являешся, так ты же хацкер у тя на лбу это написано, а прикидываешся невинным человеком.
Тот кто делает - тот делает и не кого не спрашивает, а давно бы уже куда надо накатал. А если такой разговор завел, значит решил себя показать, тем и выдал себя.
А почему код просил? Но ведь ты же в действительности хочешь его показать, но стесняешся.
Ведь как же другие поймут и оценят твою способность, что ты увидел то, что большие дяди пропустили или не учли?

← →
ProgRAMmer Dimonych © (2007-12-27 20:20) [63]

> Anatoly Podgoretsky © (27.12.07 18:26) [59]
> > ProgRAMmer Dimonych (27.12.2007 16:25:43) [43]
> Вот еще один купился на лохотроновский развод, что мол это
> не вирус и запустил ее.

А перед этим бегло просмотрел в W32DAsm. Не берут мой комп вируса, под 98 уже мало кто программы затачивает, вирусы - не исключение. :)

← →
ProgRAMmer Dimonych © (2007-12-27 20:21) [64]

> Anatoly Podgoretsky © (27.12.07 18:28) [60]
> > ProgRAMmer Dimonych (27.12.2007 17:17:52) [52]
> Тебе бы в ФСБ работать.

Вот и я об том. Только не знаю, как на них выйти, через кого...

← →
koha overload (2007-12-27 20:30) [66]

> ProgRAMmer Dimonych © (27.12.07 20:21) [64]
</I
> Вот и я об том. Только не знаю, как на них выйти, через
> кого...

>

Выкинь эту тупую идею из головки своей. Попадешь туда отупееешь же ведь. :)

← →
Aristarh (2007-12-27 21:56) [67]

>koha overload (27.12.07 20:19) [62]

Я дико извиняюсь, но мочи больше нет смотреть... Ну ставь ты мягкий знак в глаголах после шипящих! Це ж не мова!

> Вот и я об том. Только не знаю, как на них выйти, через
> кого...

Не проблема, раструби по форумам, что взломал сайт ФСБ - они сами на тебя выйдут.

> Anatoly Podgoretsky © (27.12.07 18:18) [56]
> > Cj (27.12.2007 14:18:17) [17]Зачем же тогда прописываешь
> dll к Winlogon-у?

А вот намерения добрые, это я делал установщик для моей проги(маме на комп поставил),только щас он уже доработан и к Explorer-у подсоединяет. Что-то типа UAC в Висте.
Работает под XP

установщик залью, когда вернусь, а щас в универ...

> Anatoly Podgoretsky © (27.12.07 18:20) [57]
> > Cj (27.12.2007 14:42:23) [23]Не давай, он давно более
> вирусами.

ну знаете, вирусами и я болел, только неписал конечно, а смотрел, как те работают, чтобы выявлять механизмы противодействия(вирусам конечно).

> Судя по тому чем ты занимаешся, глядя на твой возраст, то
> явно институт ты еще не закончил, а если и учишся в нем,
> то такие вещи там еще долгое время преподавать не будут,
> а значит занимаешся этим уже прилично, и тут давно все
> поняли, что ты пытаешся убедить в том кем ты не являешся,
> так ты же хацкер у тя на лбу это написано, а прикидываешся
> невинным человеком.

а вот это я считаю оскорблением :(

> Anatoly Podgoretsky © (27.12.07 18:24) [58]
> > Rouse_ (27.12.2007 16:23:42) [42]Попросили адресные
> данные.

мои?...
если мои, то я попал...

← →
koha overload (2007-12-28 03:24) [70]

> Aristarh (27.12.07 21:56) [67]
</I
> Ну ставь ты мягкий знак в глаголах после шипящих! Це ж не
> мова!

>

Дык это же родина моих предков, и я скоро туда поеду.

> Cj © (28.12.07 02:35) [69]

> а вот это я считаю оскорблением :(

- и..... в самом деле оскакбился? Хлопнул дверью и ушел? Какие вы изнеженные.......

> - и..... в самом деле оскакбился? Хлопнул дверью и ушел?
> Какие вы изнеженные.......

нет не ушел но мне неприятно, когда ты меня этим словом называешь

← →
user_ (2007-12-28 07:57) [72]

> Cj © (27.12.07 10:46)

Гы. чудак... Установи програму (Kasp) c пометкой для опытных пользователей, он тебе таблички на каждый пиксель движения мышки будет выдовать...... :-)))

← →
koha overload (2007-12-28 10:10) [73]

> Cj © (28.12.07 07:56) [71]
> > - и..... в самом деле оскакбился? Хлопнул дверью и ушел?
> > Какие вы изнеженные.......нет не ушел но мне неприятно,
> когда ты меня этим словом называешь

Тебя еще не раз так назавут, не мы так другие, но другие могут оказаться еще более не вежливыми. Смотри, куда-нибудь устроишся на работу в серьезную контору и если будешь там так умничать, и не дай бог там тебя услышат и что-нибудь случится и кто-то убытки понесет или свое бабло потеряет - повесят. Так, что дам совет сотри все свои файлы, забудь про все что делал, винты отформатируй, а комп в реке утопи, и главное, ни кому не расказывай. А то, не дай бог, придут к тебе "другие"...........

Прислали ответ, послали код к разрабам:

Добрый день, Спасибо за информацию, передали нашим разработчикам. С уважением, Служба технической поддержки ЗАО "Лаборатория Касперского"

> koha overload (28.12.07 10:10) [73]

Фантастический бред, спасибо, поржал.
А вообще - "нечего сказать? Не говори" (с)

Уязвимость Каспера 6.0.2.614 Найти похожие ветки