Способы нелегального использования программ - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Олег777

Способы нелегального использования программ

Recommended Posts

Олег777

Вот. Наткнулся на программу для пиратского обновления пиратского ДрВеба. Хочу подарить Вам, Валерий. Думаю, Вашим разработчикам найдется о чем призадуматься, чтобы прикрыть эту лазейку!

Программку пошлю Вам в личку!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вот. Наткнулся на программу для пиратского обновления пиратского ДрВеба.

Программа известна. Все лазейки не перекроешь. Можно лишь стараться.

Мне недавно сообщили, каким образом триальной версией КАВ можно пользоваться бесконечно долго. Думаю, разработчикам КАВ это тоже известно.

Пирацкие ключи для НОД32 вообще не представляет трудности найти.

Но за информацию спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

есть вполне себе легальная утилита, которая даже продается, с помощью которой я могу пользоваться триальной версией абсолютно любого антивируса сколь угодно долго :D

но тема пиратского антивирусного софта интересная, я бы даже выделил ее отсюда

очень долгое время российские касперский и доктор веб предпринимали очень мало усилий для того, чтобы воспрепятствовать распространению левых ключиков для их продуктов

Думаю это делалось потому как повсеместная распространенность антвирусного продукта (хоть и пиратского) наруку его производителю, популярность дело очень важное.

Но число пользователей антивирусов в нашей прекрасной стране выросло неподетски и сервера обновлений начали ложиться, кроме того стало появляться все больше людей способных платить и надо их было как-то подтолкнуть к покупке антивируса ... короче закрутили малек гайки, сначала это сделал Доктор Веб (одновременно собственно с созданием самой компании Доктор Веб), потом касперские ввели активацию.

Короче лазейки остались, но рядовому юзеру стало пиратку найти сложнее

Но свято место пусто не бывает, теперь Есету надо популяризировать свой NOD32. Поэтому как вы Валера правильно подметили

Пирацкие ключи для НОД32 вообще не представляет трудности найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
Думаю, разработчикам КАВ это тоже известно.

Вот какой ответ я получил от техподдержки ЛК:

"Спасибо за помощь. Нам известно о данном способе взлома, в настоящий момент наши аналитики борются с данной проблемой. "

могу дать ссылки на серверы обновлений ДрВеба, которыми пользуются пираты...

Добавлено спустя 9 минут 36 секунд:

есть вполне себе легальная утилита, которая даже продается, с помощью которой я могу пользоваться триальной версией абсолютно любого антивируса сколь угодно долго

знаем - знаем... Прикольная штука! Не только антивирусы, но и другой софт с ограничением по сроку ( триал версии) делает "бесконечным".

Есету надо популяризировать свой NOD32

китайский интерфейс и вперёд покорять "поднебесную"

Для популярности миллиарда пользователей пиратской версии хватит? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
могу дать ссылки на серверы обновлений ДрВеба, которыми пользуются пираты...

Дайте в личку для информации - передам сотрудникам, которые занимаются этой темой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4rward
есть вполне себе легальная утилита, которая даже продается, с помощью которой я могу пользоваться триальной версией абсолютно любого антивируса сколь угодно долго

Да ну прямь уж любого , хотя чёрт его знает , ну например Symantec 2008 for home ( я думаю , что твоя тулза не прокатит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
например Symantec 2008 for home ( я думаю , что твоя тулза не прокатит)

она "прокатывает" любую программу с ограничением по сроку (15 или 30 дней на пробу, короче, триалки). Идея в том, что она действует на принципе подмены системного времени Винды. Просто и со вкусом. Причем на работоспособность системы в целом это абсолютно не влияет! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
она "прокатывает" любую программу с ограничением по сроку (15 или 30 дней на пробу, короче, триалки). Идея в том, что она действует на принципе подмены системного времени Винды. Просто и со вкусом.

На самом деле всё ещё проще. Человек, который мне рассказывал про триалку КИС7, вообще не пользовался утилитами. А способ может найти даже начинающий пользователь компьютера. Нужно только знать, где (в какой папке) находятся обновления, чтобы после "продления" их не качать заново...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Валерий, Вы имеете в виду обновление из локального каталога? Так это же не недостаток. В какой папке они у КИС - не секрет. Эта функция рассчитана на ЧЕСТНОГО пользователя, ибо обновление содержит список забаненных ключей...

Простая подмена баз не пройдет в силу ряда причин. Там всё гораздо сложнее... :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Валерий, Вы имеете в виду обновление из локального каталога?

Нет, я имею в виду честное использование триальной версии и каталог, куда КИС7 сам складывает обновления. Когда демо-срок заканчивается, производятся некоторые (никем не запрещённые и всем пользователям известные) действия (перемещение/копирование файлов), после чего появляется возможность ещё месяц пользоваться триальной версией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

на самом деле известен способ растянуть этот срок до бесконечности. С этим борются, о чем я писал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
С этим борются, о чем я писал выше.

Я не спорю, что борятся. Но речь-то была о том, что всегда найдётся другой способ - чуть легче или чуть сложнее - не суть важно. Причём для любого антивируса. Я общался как-то с другим человеком, у которого был лицензионный антивирус, но у него также было хобби находить способы обновления антивирусов с легальных серверов при отсутствии лицензии. По его словами, сложнее всего с этим делом у Симантека - ему потребовалось несколько недель. С обновлением Dr.Web он тоже нашёл способ, очень оригинальный. Который этим утилитам, играющим с системным временем, и в подмётки не годится. В общем, при наличии людей с такими хобби окончательно побороть это явление вряд ли получится, да и не должно это быть самоцелью антивирусных компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Вот с такими людьми и приходится вести незримый бой - так назначено судьбой для нас самой - антихакинг днём и ночью...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вот с такими людьми и приходится вести незримый бой

А я думал, антивирусные компании с вирусами должны бороться... А оказывается, с пиратами... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Valery Ledovskoy

Я не работаю в ЛК. Фан-клуб, это группа пользователей продукции ЛК, большинство - лицензионные (типа меня). Так что воюем мы на своём энтузиазме и желании помочь Отечественному Производителю! И выражается это, в частности, в помощи в отлове пиратских ключей... И прочих гадостей типа ломалок и кряков.

Почему я должен страдать из-за пиратов, когда выложил за лицензию кровно заработанные денежки?

Вы знаете, что из-за количества пиратов, могут зависать серверы обновлений. Мне это неприятно!

Я не говорю, что у меня весь софт лицензионный, однако все необходимые мне программы - однозначно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Почему я должен страдать из-за пиратов, когда выложил за лицензию кровно заработанные денежки?

То, что производители отечественных антивирусов ввели активацию, существенным образом усложнило жизнь пиратам. Всех их всё равно не переловишь, все лазейки не перекроешь.

Моя основная мысль - да, бороться надо, но не в ущерб развитию самих продуктов.

Просто иногда борьба с пиратами переходит все границы и становится самоцелью.

В настоящий момент такой ситуации у наших антивирусных вендоров, слава Богу, не наблюдается. Надеюсь, такая ситуация будет и в дальнейшем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Олег777, открыли бы новую тему. Но боюсь, что с признаниями типа "я не говорю, что у меня весь софт лицензионный" камни для побития собирать рановато. В чужом глазу соломинку? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
В чужом глазу соломинку?

Ну что вы... Речь не о том! Я имел в виду только помощь Отечественному Производителю! А про Майкрософт, к примеру, и речи быть не может!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А про Майкрософт, к примеру, и речи быть не может!

Не смотря на то, что в российском отделении Майкрософт работают россияне (в том числе) и множество российских компаний занимаются продвижением их продуктов?

Добавлено спустя 8 минут 20 секунд:

Да, если Вы поддерживаете отечественных производителей ПО и не поддерживаете Майкрософт, почему тогда используете их ОС? Если бы Вы хотели быть последовательными в этом вопросе, Вы бы выбрали что-то наподобе ASPLinux (http://asplinux.ru).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LeonidK

Странная какая-то тема - в начале темы, а именно на первой странице дискуссия идёт о том, что Доктор Веб стал детектировать какой-то битый файл с огрызком сигнатуры, а с предыдущая страница полностью посвящена тому, как бесплатно пользоваться антивирусом Касперского или другими антивирусами. Сложилось впечатление, что никто уже и не помнит по какому поводу открывалась данная тема форума :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Нет, тема была такая:

Давайте, лучше, порадуемся за победу нашей сборной по футболу над англичанами! Россия, ВПЕРЁД !!!
:)

А пускай это будет блог "Все ни о чем"! Мне вот лично нравитЦа читать. Особенно перлы грамотного технического писателя типа:

Пирацкие ключи для НОД32 вообще не представляет трудности найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Мне вот лично нравитЦа читать. Особенно перлы грамотного технического писателя типа:

1. Я уже не только технический писатель.

2. Я знаю, как писать слово "пиратский", а пишу "пираЦкий", потому что мне так нравится. Пренебрежительный вариант.

Добавлено спустя 1 минуту 43 секунды:

Lemmit, это Вы мне всё время минусы ставите? В общем, это хорошо сочетается с образом злого Лемминга... ой, Леммита, который Вы создали :) Что ж, ставьте, если это Вам доставляет удовольствие :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
Lemmit, это Вы мне всё время минусы ставите. В общем, это хорошо сочетается с образом злого Лемминга... ой, Леммита, который Вы создали

Отвечу в ЛС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Странная какая-то тема - в начале темы, а именно на первой странице дискуссия идёт о том, что Доктор Веб стал детектировать какой-то битый файл с огрызком сигнатуры, а с предыдущая страница полностью посвящена тому, как бесплатно пользоваться антивирусом Касперского или другими антивирусами. Сложилось впечатление, что никто уже и не помнит по какому поводу открывалась данная тема форума

Так часто бывает, что одна тема переходит плавно в другую.

А вот на счёт огрызка сигнатуры Вы неправильно поняли. Сигнатура была полная, и файл был полный. Только вот человек 2 раза файл отправил в вирлаб, и один раз из них, видимо, он дошёл битым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Lemmit, Valery Ledovskoy а вот и не подерётесь! А вот и не подстрекаю!

В самом деле, тема ушла в оффтоп, посему предлагаю модераторам переместить все посты не по теме в отдельную ветку типа "Вперёд, Россия, пираты - плохо!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×