KIS уже не гуан. Он был полным гуан несколько лет назад. Но понимаете, дорогие мои, если собаку долго тыкать мордой в её гуан, она в конце концов научиться справлять нужду в отведенном месте, как -нибудь. Clerk твой сплоит не особо актуален, седьмая версия давно в прошлом. Допущение с PhysicalMemory (а это ещё надо проверить как работает с 8.0) показывает лишь элементарную ошибку с разбором строк, устраивать из этой небольшой уязвимости очередное показательное линчевание КАЛа и его разработчиков слишком тривиально, учитывая что куда более опасные уязвимости связанные с загрузкой дров до сих пор в строю и очевидно их никто фиксить не будет и в 10 версии. Они на таком и держатся,как на батарейках энерджайзер. Фидбек, даже отрицательный дает им только доп. рекламу. Да и вообще 7.0.125 настолько дырявая, что новые дырки в ней уже давно не удивляют. На него забили все, исключая несчастных гуано-пользователей этой версии. Исследовать то, что совершенно не актуально на мой взгляд пустая трата времени как и эта тема с выразительным и пустым кул-хацкерским названием. Крис кстати правильно все написал, зря вы на него понесли Они зарабатывают деньги (всеми возможными способами и занимаются психотренингом - "мы лучшие, все остальные это второй-третий эшелон"), а вами пугают своих юзверей. Побольше конструктива и поменьше KIS-ГУАН. Почему бы просто не написать - Уязвимость обработчика NtOpenSection KIS 7.0.125? Так в это и потыкать (между строк как всегда у Алисы) в своих кгамных стотьях для работников лаборатории будет сложнее. Сколько не читал про уязвимости КарлаСп-ского продукта на западе (matousec) гуан и молодецкая удаль в цитировании этого слова не встречаются Будьте прагматичнее что-ли. И глупо полагать, что зиродейные алгоритмы не известны работникам лаба. Они каждый день имеют дело с тучами зиродигуано, наивно полагать, что там в лабе всем пофигу и одни ламеры с дипломами. Просто бизнес диктует свои правила игры и в них нет места вылизыванию кода до хакерского совершенства или глубокого анализа каждой подсистемы. Задача проста - в год по версии (слегка подретушируем тут, добавим здесь, толкнем бренд здесь, включим в пакет с этим, пропихнем на тот рынок, уйдем с этого). Нашли багу/vulnerability? Напишите об этом, киньте в адвизори или создайте статью, но зачем орать "гуан"? Это не дает плюсов находке, это дает ей только кулхацкерский оттенок. Мои 5 центов и три копейки.
KeBugCheckEx Лан, а теперь в двух словах повтори, в лом читать весь бред. А с чего то он актуален будет для древнего софта Ахаха, наивный, думаешь всё вот так в открытую вам выкладываться будет, win32k дырявая, а самому дыру найти никак ?) Ты свои засунь сам знаешь куда)
ZdHlSxk6wP Нафиг ники менять не пойму. Чесно сказать - мне тут нравилось, но форум погрузился в глубокий хип. Можете банить)
nester7 Ну мне денег не жалко совсем. Финансовый кризис обошел меня стороной. Clerk Младой человек, что вы так психуете? Сплошной деструктив от вас попер. Информацию нужно не только уметь добывать, но и УМЕТЬ ПРЕДСТАВЛЯТЬ. А ваши кулхацкерские - ГУАН! уже не в моде и это просто несерьезно, а ведь вы хотите быть серьезным дядей, не так ли? Вот вы причитаете, что никто не будет выкладывать зироди, а сами то этим и занимаетесь, даже топег с названием вызывающим создали %) Я то думал, то обычная пенисометрия будет - ну типа Клерк: "йО братья хэккеры, я знаю зироди методы обхода Карла!" Все: "Йо брат хэккер, нам они ведомы си зироди едва ле" Клерк: "Держите сплоет под КИСУ" (выкидывает позавчерашний зироди-сплоет, все качают) Все: "Даешь больше сплоитов разных и вкусных!" Клерк: "Зироди просто не даются, нас слушает большой брат!" Все: "Знаем-знаем, тяжела житуха жидохэккеров " (тяжелый протяжный вой над сценой, прерываемый переводами ВебМаней) Аквила: "Сие - кг/ам!" Клерк: "Ну я типа исследователь, зверьков пока не пишу" Все: "Пора!" Флаги реют над форумом. В скамерсе создается очередной топ - "Куплю троян". Делец(в приват): "Не пишешь пока? Цена вопроса?" ............ Клерк мозги у вас есть, но слишком вы какой-то неуравновешенный и поддатливый на провокации и уже пропитанный жидокулхацкерской романтикой Кстате, а новые гуаносписке от вас будут или вы уже завязали с подачей правдыистены на васме? А человека, который меняет ники (ну заходит на форум, а благодаря постоянно меняющейся проксе сессия сбрасывается, ну дык проще заново регнуться, чем вспоминать рандомный пароль) я кажется знаю Он не я ) И если это тот, о ком я думаю, то вам Клерк до него как до Луны во всех областях и на асме он уж точно побольше вас д-ба понаписал и респект ему за это огромный. Просто три копейки. (Можно акк в бан за мат и оскорбления участников форума, вместе с Клерком тока давай, Аквил)
kaspersky качество защиты зависит от критериев её работы - современные аверские поделки - это самый уродский способ борьбы с вириями: подобная защита со временем лучше становится никак не будет....... не мне тебе объяснять почему. а вот если внедрить систему распределения прав для софта юзермодного, то критерии детекта неправомерных действий станет чётко ясными. что далеко ходить: элементарный запрет записи в экзе автоматом уже решит кучу проблемусов. запись будет разрешать только юзер и система будет вести статистику попыток подобной активности. да, система расп-ия прав потребует большой работы - в таких вещах трудно примирить "удобство для юзера" и "секуру для системы". но как говорится: проблемы нужны, чтобы их решать и не чахнуть от товарища Депрессона)
UbIvItS У меня проблема. Юзал я NtLoadDriver(1), падало в 7-й. Ну думал не беда. Сегодня дисочек заимал с 8.0.0.357. Думал бсода не будет, так нет - одни растройства, всёравно падает.
Clerk отладчик + ковыряние дампа...... впрочем, ты это и сам знаешь. а для локализации ошибок можно юзать метод поиска фальшивых монет.
Clerk Переобзови это устройство другим именем и сасать будет не только киса, но и некоторые другие факеры
