HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Обход Outpost, KIS и пропассивных защит
   
Ответ
Страница 5 из 5 < 1 2 3 4 5
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.05.2008, 18:56
Zedo83
Познающий
Регистрация: 14.07.2007
Сообщений: 90
Провел на форуме:
108080

Репутация: 47
По умолчанию
Цитата:
Сообщение от Deneb  
Комодо тут бы отсосал молча.... А вот локальную безопасность аутпост'а такими вещами не проведешь.
Только что проверил, проводится
какая именно опция в лок. безопасности перехватывает ?
 
Ответить с цитированием

  #2  
Старый 27.05.2008, 20:05
0verbreaK
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101

Репутация: 136
По умолчанию
Цитата:
Сообщение от Deneb  
Не соглашусь по нескольким причинам
1 на фаер можно поставить пасворд протекдет защиту (не вырубится пока пасc не введешь).
2 дабы погрузится на уровень ядра надо свой драйвер грузить а аутпост такое дело видит и сразу запрашивает об этом.
3. Под вистой на уровень дров вообще нереально попасть тк у нее на все проверки своей подписи.

И в 4 вы забываете о самом главном что нужно сначала вообще в систему загрузится дабы уже что либо вырубать.

Я думаю если бы все было так просто все трой бы давно говорили о том что обходят аутпост...


Доква в студию...


Комодо тут бы отсосал молча.... А вот локальную безопасность аутпост'а такими вещами не проведешь.


Вообще выгруз фаера из системы это не выход. Любой мало мальски соображающий человек обнаружит что то не ладное при таком раскладе....
На самом деле даже аутпост можно обойти если руки у человека юзающего его кривые и мозг высохший.

Как уже писалось выше я вижу обход в том что бы человек сам нажимал разрешение на доступ тому что мы грузим.

1. Делать нефиг - все пользователи ставят пароль на файрвол

2. Рассмотрел как вариант

3. Мы не затрагивали конкретную ОСь

4. Опять же мы же не вирус обсуждали конкретно, что бы грузится в систему.


>Любой мало мальски соображающий человек >обнаружит что то не ладное при таком раскладе....

Ни чего не обнаружит, если сделать тихо, приостановть службы.

Выход, всегда есть, ведь некто не запрещал (кроме закона об авторском праве) искать переполнение буфера, или какието недочеты в Аутпост. На эту тему есть видео Джоана Рутковска сняла, где взть не помню.
 
Ответить с цитированием
Ответ
Страница 5 из 5 < 1 2 3 4 5



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Agnitum: Первые победы антивируса Outpost Antivirus Pro Yulo Мировые новости. Обсуждения. 13 20.04.2008 21:59



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ