Роман777

Система предотвращения вторжений

В этой теме 3 сообщения

При установке корпоративной версии Кейлогера через сеть с определенного узла, Симантек блокирует даже не смотря на то что в исключениях стоит этот хост с которого ставят кейлогеры, даже выключал политику предотвращения вторжений, все равно одно и то же. Как ее отключить эту политику предотвращения вторжений ???

Сообщения с клиентского ПК,

0000: 32 38 30 35 30 34 30 43 : 32 30 33 38 2C 35 2C 31 | 2805040C2038,5,1

0010: 2C 32 2C 53 5A 52 31 36 : 35 2C 61 6E 74 61 72 65 | ,2,Comp165,Admi

0020: 73 2C 53 70 79 77 61 72 : 65 2E 4B 65 79 6C 6F 67 | n,Spyware.Keylog

0030: 67 65 72 2C 43 3A 5C 57 : 49 4E 44 4F 57 53 5C 69 | ger,C:\WINDOWS\i

0040: 6E 73 74 61 6C 6C 73 65 : 72 76 69 63 65 2E 65 78 | nstallservice.ex

0050: 65 2C 31 2C 33 2C 32 30 : 2C 39 36 2C 33 39 38 36 | e,1,3,20,96,3986

0060: 36 34 33 36 2C 22 22 2C : 31 32 37 35 36 35 34 36 | 6436,"",12756546

0070: 39 39 2C 2C 30 2C 32 30 : 31 09 32 09 31 09 31 09 | 99,,0,201.2.1.1.

0080: 36 09 30 09 30 09 30 09 : 30 09 30 09 30 2C 30 2C | 6.0.0.0.0.0.0,0,

0090: 34 32 39 34 39 30 39 37 : 39 30 2C 30 2C 31 2C 30 | 4294909790,0,1,0

00A0: 2C 30 2C 30 2C 30 2C 2C : 30 2C 32 2C 35 2C 30 2C | ,0,0,0,,0,2,5,0,

00B0: 2C 7B 37 43 39 30 30 30 : 30 30 2D 43 35 44 43 2D | ,{7C900000-C5DC-

00C0: 30 32 34 41 2D 33 34 32 : 30 2D 45 38 46 45 45 44 | 024A-3420-E8FEED

00D0: 46 46 32 30 33 32 7D 2C : 2C 2C 2C 43 4F 4E 53 54 | FF2032},,,,Domain

00E0: 2C 30 30 3A 31 44 3A 37 : 44 3A 34 43 3A 36 45 3A | ,00:1D:7D:4C:6E:

00F0: 35 43 2C 31 31 2E 30 2E : 35 30 30 32 2E 32 39 30 | 5C,11.0.5002.290

0100: 2C 2C 31 30 2E 31 2E 30 : 2E 33 30 2C 2C 2C 2C 2C | ,,10.1.0.30,,,,,

0110: 2C 2C 2C 2C 2C 2C 2C 2C : 2C 30 2C 2C 39 39 65 30 | ,,,,,,,,,0,,99e0

0120: 39 65 65 65 2D 62 33 34 : 34 2D 34 34 36 36 2D 39 | 9eee-b344-4466-9

0130: 34 30 39 2D 36 30 66 35 : 62 64 30 35 61 64 31 38 | 409-60f5bd05ad18

0140: 2C 31 36 36 34 36 31 34 : 34 30 2C 2C | ,166461440,,

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...

Как ее отключить эту политику предотвращения вторжений ???

...

Зачем отключать? Добавьте службу и запускаемый файл кейлогера в исключения.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо! Проблему устранили, переписали файл кейлогера, исключили срабатывания сигнатур.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Хакеры, предположительно связанные с правительством России, атаковали выборы в 21 штате Америки. Об этом в среду на слушаниях сообщило Министерство внутренней безопасности США (DHS). Читать далее
    • VSM
      Правда ли, что AVZPM, по сути, уже бесполезен при борьбе с актуальными руткитами и AVZPM имеет смысл использовать, пожалуй, только на Windows XP ? Мне на форуме касперского так написали https://forum.kaspersky.com/index.php?s=&showtopic=371397&view=findpost&p=2704348
    • AM_Bot
      Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ. Читать далее
    • Onixus
      Мозг+Windows defender - 2 года полет нормальный, переодически проверяю касперским и checkpoint'ом - все чисто, ну кроме биткоин майнеров вшитых в взломанные игры)
    • Onixus
      Венда мало чего путного ведет просто так, все надо донастраивать и при этом мало будет информации. Если мы говорим о обнаружении вторжения (IDS), то тут надо анализировать сетевой трафик, разобраться в работе протоколов и OSI, затем перехватить или перенаправить трафик на специализированно ПО, может быть обычный linux с snort\surricat, или самому копаться в пакетах, может быть и венда с специализированный ПО как IDS, так и для ручного извращения wireshark. То чем занималась девушка называется Forensic можно почитать тут (https://geektimes.ru/post/136816/ )