Роман777

Система предотвращения вторжений

В этой теме 3 сообщения

При установке корпоративной версии Кейлогера через сеть с определенного узла, Симантек блокирует даже не смотря на то что в исключениях стоит этот хост с которого ставят кейлогеры, даже выключал политику предотвращения вторжений, все равно одно и то же. Как ее отключить эту политику предотвращения вторжений ???

Сообщения с клиентского ПК,

0000: 32 38 30 35 30 34 30 43 : 32 30 33 38 2C 35 2C 31 | 2805040C2038,5,1

0010: 2C 32 2C 53 5A 52 31 36 : 35 2C 61 6E 74 61 72 65 | ,2,Comp165,Admi

0020: 73 2C 53 70 79 77 61 72 : 65 2E 4B 65 79 6C 6F 67 | n,Spyware.Keylog

0030: 67 65 72 2C 43 3A 5C 57 : 49 4E 44 4F 57 53 5C 69 | ger,C:\WINDOWS\i

0040: 6E 73 74 61 6C 6C 73 65 : 72 76 69 63 65 2E 65 78 | nstallservice.ex

0050: 65 2C 31 2C 33 2C 32 30 : 2C 39 36 2C 33 39 38 36 | e,1,3,20,96,3986

0060: 36 34 33 36 2C 22 22 2C : 31 32 37 35 36 35 34 36 | 6436,"",12756546

0070: 39 39 2C 2C 30 2C 32 30 : 31 09 32 09 31 09 31 09 | 99,,0,201.2.1.1.

0080: 36 09 30 09 30 09 30 09 : 30 09 30 09 30 2C 30 2C | 6.0.0.0.0.0.0,0,

0090: 34 32 39 34 39 30 39 37 : 39 30 2C 30 2C 31 2C 30 | 4294909790,0,1,0

00A0: 2C 30 2C 30 2C 30 2C 2C : 30 2C 32 2C 35 2C 30 2C | ,0,0,0,,0,2,5,0,

00B0: 2C 7B 37 43 39 30 30 30 : 30 30 2D 43 35 44 43 2D | ,{7C900000-C5DC-

00C0: 30 32 34 41 2D 33 34 32 : 30 2D 45 38 46 45 45 44 | 024A-3420-E8FEED

00D0: 46 46 32 30 33 32 7D 2C : 2C 2C 2C 43 4F 4E 53 54 | FF2032},,,,Domain

00E0: 2C 30 30 3A 31 44 3A 37 : 44 3A 34 43 3A 36 45 3A | ,00:1D:7D:4C:6E:

00F0: 35 43 2C 31 31 2E 30 2E : 35 30 30 32 2E 32 39 30 | 5C,11.0.5002.290

0100: 2C 2C 31 30 2E 31 2E 30 : 2E 33 30 2C 2C 2C 2C 2C | ,,10.1.0.30,,,,,

0110: 2C 2C 2C 2C 2C 2C 2C 2C : 2C 30 2C 2C 39 39 65 30 | ,,,,,,,,,0,,99e0

0120: 39 65 65 65 2D 62 33 34 : 34 2D 34 34 36 36 2D 39 | 9eee-b344-4466-9

0130: 34 30 39 2D 36 30 66 35 : 62 64 30 35 61 64 31 38 | 409-60f5bd05ad18

0140: 2C 31 36 36 34 36 31 34 : 34 30 2C 2C | ,166461440,,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...

Как ее отключить эту политику предотвращения вторжений ???

...

Зачем отключать? Добавьте службу и запускаемый файл кейлогера в исключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо! Проблему устранили, переписали файл кейлогера, исключили срабатывания сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS