Перейти к содержанию
Viktor

Dr.Web Antivirus ломает защиту Symbian

Recommended Posts

Viktor

В сети появилась руководство ко взлому Symbian OS с помощью Dr.Web Antivirus for Symbian... Даже комментировать не буду <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

:lol: Dr.Web набирает популярность... Берегись Аваст со своим твитером и 170 мил. пользователей...!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, как знаешь. :) Закрыл свою тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну, как знаешь. :) Закрыл свою тему.

Лучше бы смержил и перенес сюда, у меня же прав на раздел Dr.Wed нет. ИМХО, писать там что бы то ни было бесполезно, так как ответа ты наверняка не получишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

если захотят и KMS сломают

год назад уже выкладывали скриншоты аналогично Доктору

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
если захотят и KMS сломают

год назад уже выкладывали скриншоты аналогично Доктору

Давайте не будем путать взлом лицензирования со взломом системы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Лучше бы смержил и перенес сюда, у меня же прав на раздел Dr.Wed нет

Смысл? Там был только линк на статью и все.

если захотят и KMS сломают

год назад уже выкладывали скриншоты аналогично Доктору

Речь о том, чтобы создать уязвимость в системе через защитное ПО.

Подобное когда-то было на десктопном Докторе (давно, очень давно). Вызывали "О программе" - тыкали линк перехода на сайт производителя и получали браузер с правами System.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Подобное когда-то было на десктопном Докторе (давно, очень давно). Вызывали "О программе" - тыкали линк перехода на сайт производителя и получали браузер с правами System.

Быстро тогда исправили? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не знаю. Я узнал уже когда было исправлено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

отчего ж? давайте выложим. Комсорг сайта здесь регулярный гость

Тема переоткрыта - ждем ответа. Хотя PavelPV вряд ли с критикой наедет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

боюсь, что поводов "не зайти" иль "не заметить" здесь будет много больше. Особенно от фанатов типа Беляша. Сорри, хотя более не обсуждаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

прикольно, насколько я понял, это подсовывание фейкового карантина и потом восстановление файла якобы по адесу, с которого этот карантин был сделан. а т.к. drweb видимо подписан на все нужные права, то восстановление проходит успешно. весело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Carolephefe
      Команда юристов bankrot161.ru списание долгов №1
      Существует всего один, и надо отметить законный способ полностью избавиться от долговых обязательств – это воспользоваться Федеральным Законом 127-ФЗ «О несостоятельности (банкротстве)».
      Процедуру добровольческого банкротства (при которой инициатором является сам должник-гражданин) — это реабилитационная процедура в целях которой, среди прочих является освобождение гражданина от долгов. Наша любимая команда решит такие вопросы как
      списать долги
      Предпринимать процедуру банкротства гражданин может по собственному желаниюи не имея просрочек вовсе, и не обязательно, чтоб сумма просрочек была свыше 500 тысяч рублей.
    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
×