Перейти к содержанию
Роман777

Система предотвращения вторжений

Recommended Posts

Роман777

При установке корпоративной версии Кейлогера через сеть с определенного узла, Симантек блокирует даже не смотря на то что в исключениях стоит этот хост с которого ставят кейлогеры, даже выключал политику предотвращения вторжений, все равно одно и то же. Как ее отключить эту политику предотвращения вторжений ???

Сообщения с клиентского ПК,

0000: 32 38 30 35 30 34 30 43 : 32 30 33 38 2C 35 2C 31 | 2805040C2038,5,1

0010: 2C 32 2C 53 5A 52 31 36 : 35 2C 61 6E 74 61 72 65 | ,2,Comp165,Admi

0020: 73 2C 53 70 79 77 61 72 : 65 2E 4B 65 79 6C 6F 67 | n,Spyware.Keylog

0030: 67 65 72 2C 43 3A 5C 57 : 49 4E 44 4F 57 53 5C 69 | ger,C:\WINDOWS\i

0040: 6E 73 74 61 6C 6C 73 65 : 72 76 69 63 65 2E 65 78 | nstallservice.ex

0050: 65 2C 31 2C 33 2C 32 30 : 2C 39 36 2C 33 39 38 36 | e,1,3,20,96,3986

0060: 36 34 33 36 2C 22 22 2C : 31 32 37 35 36 35 34 36 | 6436,"",12756546

0070: 39 39 2C 2C 30 2C 32 30 : 31 09 32 09 31 09 31 09 | 99,,0,201.2.1.1.

0080: 36 09 30 09 30 09 30 09 : 30 09 30 09 30 2C 30 2C | 6.0.0.0.0.0.0,0,

0090: 34 32 39 34 39 30 39 37 : 39 30 2C 30 2C 31 2C 30 | 4294909790,0,1,0

00A0: 2C 30 2C 30 2C 30 2C 2C : 30 2C 32 2C 35 2C 30 2C | ,0,0,0,,0,2,5,0,

00B0: 2C 7B 37 43 39 30 30 30 : 30 30 2D 43 35 44 43 2D | ,{7C900000-C5DC-

00C0: 30 32 34 41 2D 33 34 32 : 30 2D 45 38 46 45 45 44 | 024A-3420-E8FEED

00D0: 46 46 32 30 33 32 7D 2C : 2C 2C 2C 43 4F 4E 53 54 | FF2032},,,,Domain

00E0: 2C 30 30 3A 31 44 3A 37 : 44 3A 34 43 3A 36 45 3A | ,00:1D:7D:4C:6E:

00F0: 35 43 2C 31 31 2E 30 2E : 35 30 30 32 2E 32 39 30 | 5C,11.0.5002.290

0100: 2C 2C 31 30 2E 31 2E 30 : 2E 33 30 2C 2C 2C 2C 2C | ,,10.1.0.30,,,,,

0110: 2C 2C 2C 2C 2C 2C 2C 2C : 2C 30 2C 2C 39 39 65 30 | ,,,,,,,,,0,,99e0

0120: 39 65 65 65 2D 62 33 34 : 34 2D 34 34 36 36 2D 39 | 9eee-b344-4466-9

0130: 34 30 39 2D 36 30 66 35 : 62 64 30 35 61 64 31 38 | 409-60f5bd05ad18

0140: 2C 31 36 36 34 36 31 34 : 34 30 2C 2C | ,166461440,,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тимофей
...

Как ее отключить эту политику предотвращения вторжений ???

...

Зачем отключать? Добавьте службу и запускаемый файл кейлогера в исключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Роман777

Спасибо! Проблему устранили, переписали файл кейлогера, исключили срабатывания сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

×