• XSS.stack #1 – первый литературный журнал от юзеров форума

Мне нужен ответ на 1 вопрос

Отслеживать
bbals

bbals

HDD-drive
Забанен
Регистрация
07.04.2021
Сообщения
25
Реакции
-5
Пожалуйста, обратите внимание, что пользователь заблокирован
Добрый день
Помогите с трояном
Мне нужен софт который выключит все защиту на чужом пк автоматом
Буду благодарен если подскажите софт
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Nokia3310 сказал(а):
Ищете метод отключения каждой из нужных защит - автоматизируете - тадам.
Что для вас входит в понятие "все"?
касперский )))
 
bbals сказал(а):
касперский )))
Касперский не дурак. Он даже ратникам не позволяет через управление экраном себя выключать. Можно его крашнуть, если найти метод, но вам его никто не продаст за 40 гривен.
Получится толькт по hrdp зайти, отключить его(если он без пароля) ручками.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Удивляют такие темы. Люди или в магию верят или в журнал "хакер" 2000 года выпуска, не знаю.

За такие вещи (вынести топовый АВ) люди дают суммы с 4 нулями, и то сложно найти что-либо (за Каспера не знаю, по Софосу/Симантеку регулярно вижу темы).

Надо реверсить авера, искать ошибки, в любом случае это дело крайне сложное и не факт, что результат будет. Году в 2010 и ранее было много методов "удалить каспера", но увы, работники лаборатории тоже читают форумы.
 
Nokia3310 сказал(а):
Касперский не дурак. Он даже ратникам не позволяет через управление экраном себя выключать. Можно его крашнуть, если найти метод, но вам его никто не продаст за 40 гривен.
Получится толькт по hrdp зайти, отключить его(если он без пароля) ручками.
Кхм
А скажем сплойт для отключения ав?
Топовых вроде софоса,симантек,каспер,вебрут и тп
 
Quake3
Hacktivity from abbadeed

A vulnerability in KAVKIS 2020 products family allows full disabling of protection
hackerone.com

Kaspersky disclosed on HackerOne: [Fixed] A vulnerability in KAVKIS...

> Note! Thank you for your report. For the purposes of the further analysis of the vulnerability, that you kindly report to us, could you please fill *all* fields [in square brackets]. This information will help us to respond you more quickly and triage your report. Thanks a lot for your...
hackerone.com
Disclosed at: 2021-03-31 08:33:27 UTC+0
Created at: 2020-05-11 10:28:16 UTC+0

Ну сам каспер оценил отключение основной функции своего антивируса в две штуки: D
Заодно можете оценить срок за который они исправили эту багу
Прям свежий репорт
 
Последнее редактирование:
petroglyph сказал(а):
Кхм
А скажем сплойт для отключения ав?
Топовых вроде софоса,симантек,каспер,вебрут и тп
Так никто не работает. Если цель заранее известна, к ней можно подготовиться, но чтоб автоматом охватить хотя бы пару Топовых АВ.. Один ваш семпл в лаборатории АВ и все ваши сказочные сплойты умрут за неделю-месяц. У криптолокеров, наверное, есть методы для удаления любого АВ. Тот же ребут в безопасном режиме с включённой сетью+удалённый доступ. Но отключение - процесс более деликатный и даже имея $$ найти под каждый АВ метод задача нереальная.

petroglyph сказал(а):
сам каспер оценил отключение основной функции своего антивируса в две штуки:D
Прям свежий репорт
Да, довольно интересно. Никто не отрицает, что это возможно. Но после отключения, новую дыру тут же не найдут, чтоб это можно было принимать в расчёт.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
мне тут недавно показали метод в корпоративных ав
13175.png

P.S.: А что так можно было? [x3]
Каспер редко палит дллки. И в некоторых случаях его можно убить
Тренд микро любой версии у меня есть 2 метода обхода ну гдето на 70% в сторону того что ав можно обойти
Сопос нууууу такое тоже можно 50 на 50 кароче
Самый пи%дец это Сентинелл и вебрут то еще говнище и полный анрил

На доброй половине контор есть данная фигня многие уже наверное догадались =D
 
Последнее редактирование:
вот это падежи(простите) ... но для этого вам нужно знать хотя бы минимальный стек по win и его работе в низкоуровневом программировании, судя по вашему вопросу, вы находитесь очень далеко от понимания того, что вы хотите от "жертвы" ...я с win не связан но простите, вы даже находитесь еще дальше.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
всем спасибо я создал свой криптор 2 детекта его видят но я это исправлю касперский не видит но если запущу он инфу отправит в лаблаторию и там уже сами знайте он так 1 ботнет спалил (
 
bbals сказал(а):
всем спасибо я создал свой криптор 2 детекта его видят но я это исправлю касперский не видит но если запущу он инфу отправит в лаблаторию и там уже сами знайте он так 1 ботнет спалил (
Уровень формулирования мыслей - пятиклассник. Неприятно читать.
 
bbals сказал(а):
всем спасибо я создал свой криптор 2 детекта его видят но я это исправлю касперский не видит но если запущу он инфу отправит в лаблаторию и там уже сами знайте он так 1 ботнет спалил (
Так какая цель, по итогу? Все так живут и не жалуются. Тебе надо закрепиться на год на компе?
Тогда тебе нужен ботнет с обновляемый криптом, который ты будешь поддерживать и связь через тор. Либо ратник легитимный, который каспер не будет трогать.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
petroglyph сказал(а):
A vulnerability in KAVKIS 2020 products family allows full disabling of protection
Собственно, Nokia выше все описал. Это интересно , но не применимо в масс софте, который хочет юзать ТС.

Nokia3310 сказал(а):
У криптолокеров, наверное, есть методы для удаления любого АВ.
У некоторых есть (подробностей не знаю, ядерный ли там антируткит или как-то дампят пароли и вручную оффают, но им пофиг на аверы), некоторые занимаются чистками.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх