» Обсуждение шапок к продуктам Касперского

2All
Провокатор ?!

А, вообще, чувствуется - как речь зашла об ужесточении правил раздачи просяшие зашевелились (за день: на 2 с половиной страницы).

alsma
как без них

хорошо без картинки с кучей или мата...

alsma
Почему то другие получившие этот ключ молчат.

Feron05 Ну вот как тут отсеивать вредителей? Один такой ключ в сеть пустит, а вместе с ним как минимум 15 товарищей сольются, может даже gold-silver-advanced. И вот тут возникнет вопрос, - а стукачек то кто? (ответ -gold, конечно ). ИМХО надо как минимум 3 группы получающих ключи
т.н. VIP - с большим количеством постов и давней регистрацией
середнячки - вот тут надо подумать (Who is?)
ньюби - вот на них 1 ключ на 100 голов

Повторюсь - это мое мнение.

Я согласен с любым решением. Другое дело, что мне не совсем понятно, что плохого в сейчас действующих условиях? Вроде ключи с раздачи не блокировали?! И дефицита ключей не наблюдается. То что попадаются и с 0 постов так это от того что многие заходят на форум по мере необходимости и допускаю что читают шапку. По крайней мере, если человек набрал 15-20 постов на вопросах что значит знак # в сообщении. И какой стандартный пароль то от этого он не стал более надёжным в смысле не выкладывания ключа в паблик.
alsma

Цитата:

т.н. VIP - с большим количеством постов и давней регистрацией

Так и сейчас существует такая группа. Просто она не является обязательной.

vokned
Lier
dima899
alsma
С количеством постов разобрались вроде.А что мы будем делать когда закончится срок скандинавов?

Sergart73
Выходит, что придется исключать KIS7 из раздачи. Раздавать-то будет нечего.

Lier

Цитата:

Раздавать-то будет нечего.

Придётся некоторым отнести свой комп на помойку...

vokned
есть корпоративная (5-я и 6-я), которая продолжает поддерживаться

Vigorous

Цитата:

есть корпоративная (5-я и 6-я), которая продолжает поддерживаться

А к ним как с ключами? Имею ввиду варезные.

vokned

Цитата:

А к ним как с ключами? Имею ввиду варезные.

Гуляют в сети подборки для корпоратива. Вечерком скину тебе такой архивчик.

Stalker61

Цитата:

Гуляют в сети подборки для корпоратива.

В сети можно много чего найти, некоторые даже купленные ключи постят, только они не интересны. Нужны с раздач, не засвеченные.
All

Цитата:

А что мы будем делать когда закончится срок скандинавов?

Камрад afega выделил немного ключегов на семёрку, так что вопрос пока снимается.

vokned

Цитата:

с раздач,

раздач корпоративных ключей не бывает,
эти ключи как правило заимствуются на крупных предприятиях
и как правило не банятся...

vokned
По корпоративу официальных раздач не бывает, только пожертвования админов лицензией для ограниченного круга лиц.

Vigorous
Stalker61
ОК! Спасибо за инфу, учтём на будущее. Был не в курсе...

Предлагаю внести в самый низ шапок варезников kis и kav следующее объявление:

tezariuss
Ну есть у меня один знакомый, обещал посмотреть. Но понятно, что я его торопить не могу. Так что если найдутся ещё энтузиасты - было бы клёво

tezariuss
Может не такими большими буквами?

gjf
Весь ru-board держится на энтузиастах, было бы отлично, если твой знакомый заинтересуется.
Но пока объявление можно поместитьв шапку, а как будет дампер, то объявление сразу же снимем и вместо него поместим дампер.

Mushroomer
Размер букв можно и уменьшить, но мне кажется, что он должен быть достаточно большим для привлечения внимания проходящих через топик.

Так пойдет?

tezariuss
Просто тратить время на подобные вещи - нужна или востребованность или много времени. С последним беда всегда, а вот с первым - ключей тучи, да и эксплоит от ElCrab'a живёт и здравствует....

ОК, если он что-то сделает - сообщу. Сейчас быстро сдампил память КИС 9.0.0.736 - вроде сидит там ключ....

Цитата:

ключей тучи, да и эксплоит от ElCrab'a живёт и здравствует....

да и особого смысла нет с дампером, если на антивирусе установлен пароль...

BennyBlanco
А пароль тут при чём?

gjf

Цитата:

А пароль тут при чём?

Ну а как сдампить ключ если нужно отключить самозащиту, выгрузить каспера а на нем стоит пароль?

Дамп снимается и так, самозащита ставиться на запись, а не на чтение.
Вопрос в другом: похоже, в 9.0.0.736 ключ хранится в криптованном виде.
Вот пример, в архиве ключ и дамп памяти. Ничего похожего, сигнатуры окончания (0xADAD) тоже невидно.

так что способ, похоже, только для старых версий.

P.S. Кстати, если выгрузить Каспера из памяти - что вы будете дампить?

BennyBlanco
Неизвестно, что принесёт новая версия kis/kav.
Будет ли возможность получать ключи kis10 через почту или нынешний качок по кодам активации?
И тогда в качестве качка можно будет использовать kis9 с последующим дампом ключа.
И наконец не у всех на работе kis запаролен.

Цитата:

P.S. Кстати, если выгрузить Каспера из памяти - что вы будете дампить?

N.B. Ключ дампится при запуске каспера.

BennyBlanco

Цитата:

N.B. Ключ дампится при запуске каспера.

Где хоть слово об отлове ключа в режиме пошагового отладчика? Задайте нормальное ТЗ - иначе ни один программист Вас не поймёт!

Исходно задача звучала так (суммировано):

Код: В памяти процесса AVP (тот у которого PID (process ID) больше) ключ хранится в открытом виде. Ключ найти и опознать элементарно по сигнатуре в его заголовке: KLsw' (или 0х 4B 4C 73 77 27) Конец - цифровая подпись, заканчивающаяся
байтами 0х AD AD
Сделать дампер ключа - задача вполне выполнимая. Писать kernel-mode драйвер не обязательно. Все можно сделать из под user-mode, используя win32 api + Process Status Helper (psapi.dll), хотя привилегии отладчика возможно потребуется себе и поставить.

в черновом виде примерно так:
//Получаем привелегии отладки (иногда это и не нужно, но все таки)
OpenProcessToken;
LookupPrivilegeValue;
AdjustTokenPrivileges;

Тут юзаем функции из PSAPI.dll, узнаем запущенные процессы, находим каспа - pid_avp. Узнаем какую память он себе отвел. Ключ явно хранится в куче, вряд ли в стеке. Будем искать во всех страницах, которые отвел себе процесс и доступом Read-Write.

//открываем процесс каспа который собираемся дампить
Openprocess(PROCESS_ALL_ACCESS,false,pid_AVP);

//читаем память и ищем начало ключа KLsw', ищем конец.
readprocessmemory;

нашли, сохраняем в файл.

Поиск по строке - лучше делать алгоритмом Бойера-Мура (http://www.rsdn.ru/article/alg/textsearch.xml).

gjf
Vigorous утверждает, что дампил ключ на новых версиях и даже на Пюре.

tezariuss
Ну пускай расскажет о методике, потому как мой дамп свидетельствует об обратном

По паролю - только сейчас дошло - без пароля дамп снять не получится, но вовсе не из-за самозащиты. Просто при включенном файловом вирусе тулза не будет работать из-за детекта Kiser

gjf
Я пытался у него спросить, но только разругался — такой идиотский характер или у меня или у него.
Спроси у него сам.