Уязвимости в защите от изменений в продуктах Norton.

Тема в разделе "КРЯКИНГ ДЛЯ НОВИЧКОВ", создана пользователем ason, 21 мар 2015.

↑ ↓
  1. ason Уважаемый пользователь
    ason
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    213
    Симпатии:
    243
    Пол:
    Мужской
    Репа:
    +259 / 1 / -4
    Эта тема предназначена для новичков, а по сему комментарии людей глубоко разобравшихся в вопросе уязвимостей, будет приветствоваться! Но небольшая просьба: по возможности излагать в доступной для понимания новичков форме!th888
     
    • Мне нравится Мне нравится x 1
  2. ason Уважаемый пользователь
    ason
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    213
    Симпатии:
    243
    Пол:
    Мужской
    Репа:
    +259 / 1 / -4
    Сразу оговорюсь: почти всю информацию по этому вопросу я нашел на ресурсе Ru-board.
    http://forum.ru-board.com/topic.cgi?forum=35&topic=53390&start=0
    Блин даже не знаю с чего начать,столько информации и страстей по этому вопросу,пожалуй начну с того как "вручную" обойти триальный период на версиях TW NS2015 и NSBU2015.
    При отключенном интернете устанавливаем на чистую систему любой из продуктов.В конце установки, при попытке выйти в интернет, нажимаем кнопку "отмена",и затем при появлении следующего окна просто закрываем его крестиком в правом углу программы.
    Наша задача сохранить установочные файлы в изначальном виде(до выхода в интернет),затем перезагружаем систему,и заходим в безопасный режим.
    В безопасном режиме сохраняем в архив два файла: cltLMS1.dat и cltLMS2.dat.
    Ищем их с помощью команды "Пуск",внизу есть окошко поиска:вводим туда наши файлы и нажимаем "Найти".
    Находятся они C : /ProgramData/Norton/.........
    По окончании триального периода заходим снова в безопасном режиме,и подменяем действующие файлы на наши изначальные.
    А так же удаляем полностью ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MSSYCLM
    Эта ветка в семерке, в других системах она может отличаться.
    Перезагружаем систему,и Norton у нас просит повторной регистрации:вводим туда заранее созданный,новый аккуант. И у вас еще есть 30 дней защиты.
    P.S. Изложенное здесь не является беззаговорочной истиной в последней инстанции,хотелось бы услышать и другие мнения.
     
    • Мне нравится Мне нравится x 2
  3. ason Уважаемый пользователь
    ason
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    213
    Симпатии:
    243
    Пол:
    Мужской
    Репа:
    +259 / 1 / -4
    Для того что бы никто не напрягался со всеми этими сохранениями первичных файлов,и копаниями в реестре.Ребята с Ru-boarda которые серьезно подошли к этому вопросу,написали небольшую программу которая все это делает за вас:

    1. Отключаем самозащиту программы на 15 минут
    2. В Диспетчере задач выключаем процесс NS.exe или NSBU.exe (снять задачу процесса от system,
    пока не исчезнет иконка в трее)
    3. Запускаем TR_NS_15.exe или TR_NSBU_15.exe в зависимости от установленной у Вас пронраммы и
    ждем пока не запустится Norton
    4. В появившемся окне начинаем процесс активации, в следующем окне жмем кнопку
    "Создать новый аккаунт" и регистрируемся (почту и пароль запоминаем на всякий случай)
    5. Если минут через 10-15 мин появится "ошибка ключа", опять активируемся на созданном уже ранее аккаунте.
    Чтобы этого не случилось, после запуска антивируса и появления окна создания нового аккаунта поля можете заполнить,
    а вот жать кнопку "Далее" не спешите. Подождите 3-5 минут... За это время программа синхронизирует
    все данные и никаких проблем с активацией нового аккаунта не будет.
    P.S. Чтобы не смотреть на часы, можно просто дождаться красного окна с сообщением о просроченной лицензии.
    =============================================

    Ru-board, Соленый.

    А это непосредственно сам Триал Резет для NS-NSBU 2015
    https://ru-sf.ru/threads/kljuchi-dlja-norton.255/page-653
    пароль:ru-board
     
    • Мне нравится Мне нравится x 1
  4. ason Уважаемый пользователь
    ason
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    213
    Симпатии:
    243
    Пол:
    Мужской
    Репа:
    +259 / 1 / -4
    На самом деле конечно интересует само тело резета.На каком языке он написан и какие инструменты (программы) для этого были использованы!
    Пока не хочу строить догадок,а просто попробую обратится к авторам этих творений.
    Ну и конечно если у кого нибудь есть мысли по этому поводу,интересно их услышать!
     
  5. ason Уважаемый пользователь
    ason
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    213
    Симпатии:
    243
    Пол:
    Мужской
    Репа:
    +259 / 1 / -4
    Вот исходник резета:

    @ECHO OFF
    SET mydir=%CD%
    cd %windir%\system32
    taskkill /f /im ns.exe
    Reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MSSYCLM /f
    Reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\MSSYCLM /f
    SET Version=Unknown
    VER | FINDSTR /IL "5.1." > NUL
    IF %ERRORLEVEL% EQU 0 SET Version="Windows XP"
    IF %VERSION% == "Windows XP" GOTO XP
    del %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\cltLMS1.dat
    del %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\cltLMS2.dat
    cd %mydir%
    copy cltLMS1.dat %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\*.*
    copy cltLMS2.dat %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\*.*
    goto end
    :XP
    del "c:\Documents and Settings\All Users\Application Data\Norton\00000082\00000226\00000A3E\cltLMS1.dat"
    del "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000226\00000A3E\cltLMS2.dat"
    cd %mydir%
    copy cltLMS1.dat "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000226\00000A3E\*.*"
    copy cltLMS2.dat "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000226\00000A3E\*.*"
    :end
    pause

    Написан машинным кодом(расширение bat)
    Преобразовывается конвертером Bat to Exe.
    Взят здесь:
    http://forum.ru-board.com/topic.cgi?forum=35&topic=53390&start=685&limit=1&m=1#1
     
    • Мне нравится Мне нравится x 2
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.807
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Это не машинный код и преобразовывать в exe не нужно, достаточно сохранить в текстовом файле и заменить расширение на bat...

    Это пакетный файл, по сути он делает то-что ты написал во втором посте и ещё безопасный режим не нужен, достаточно отключить на время самозащиту нортона, а также завершить процессы нортона и запустить батник...

    За скрипт спасибо, полностью безопасно, в целом должно работать !WinkSmile
     
  7. ason Уважаемый пользователь
    ason
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    213
    Симпатии:
    243
    Пол:
    Мужской
    Репа:
    +259 / 1 / -4
    А чем именно можно изменить текстовый файл,в расширение bat?
    И что потом с ним делать,вернее как запустить?
    А еще, что нужно изучить,что бы написать такую программу?i'm crazy

    Просто так хочется самому написать так много строчек,и что бы они еще что нибудь означали!
     
    Последнее редактирование: 21 мар 2015
  8. Anubis Уважаемый пользователь
    Anubis
    Ответить в чате

    Форумчанин

    Регистрация:
    22.11.2012
    Сообщения:
    702
    Симпатии:
    2.100
    Пол:
    Мужской
    Репа:
    +2.139 / 5 / -10
    Тема не корректна
    Всякие триал ресеты не имеют ни малейшего отношения к уязвимости продукта
    С лайва можно что угодно сделатьDmeh-Smeh-Smeh!!!
    Когда вы сможете обойти продукт работающий в системе как полагается, вот тогда и можно будет рассуждать.
    О какой уязвимости может идти речь,если продукт фактически не работает?ха-ха-ха

    ага,создали новый супер язык для батниковха-ха-хаха-ха-хаха-ха-ха

    и боже вас сохрани - не читайте за обедом советских газетсмех-смех!!!

     
    • Мне нравится Мне нравится x 2
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Включить отображение расширений у файлов в параметрах папки (если не включено) и просто тупо переименовать текстовый файл,присвоив ему нужное расширение.
    Как и все исполняемые файлы-двойным кликом.
    Это не программа.Это обычный скрипт.Подобными скриптами часто пользуются системные администраторы для облегчения,автоматизации работы,а так же юные какиры,чтобы "паламать виндавз".
    Если ты освоил Нарваху,то команды батников вкуришь за 5 минут.
    Автор этого резета преобразовал батник в экзешник скорее для понтов (типа я программист высокого уровня),ну или не хотел показывать содержимое батника простоюзерам.Но способ мягко говоря никакой.Сам недавно баловался подобной ерундой)
    Ежели хочешь уязвимостей Нортона,то копай в сторону всяких vbs и js скриптов.Впрочем скриптовая мальварь бич многих аверов.
     
    • Мне нравится Мне нравится x 3
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.807
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Нужно отличать машинный код от ассемблера и тем-более батника:

    1)Машинный код - Машинный код (также употребляются термины собственный код, или платформенно-ориентированный код, или родной код, или нативный код — от англ. native code) — система команд конкретной вычислительной машины, которая интерпретируется непосредственно микропроцессором или микропрограммами данной вычислительной машины.

    Каждая модель процессора имеет свой собственный набор команд, хотя во многих моделях эти наборы команд сильно перекрываются. Говорят, что процессор A совместим с процессором B, если процессор A полностью «понимает» машинный код процессора B. Если процессор A знает несколько команд, которых не понимает процессор B, то B несовместим с A.

    2)Для обозначения машинных команд обычно применяется мнемоническое обозначение. Это позволяет запоминать команды не в виде последовательности двоичных нулей и единиц, а в виде осмысленных сокращений слов человеческого языка (обычно английских).

    Иногда одно мнемоническое обозначение соответствует целой группе машинных команд, выполняющих одинаковое действие над разными ячейками памяти процессора.

    Кроме машинных команд языки программирования низкого уровня могут предоставлять дополнительные возможности, такие как макроопределения (макросы).

    Общеизвестный пример низкоуровнего языка — язык ассемблера, хотя правильнее говорить о группе языков ассемблера. Более того, для одного и того же процессора существует несколько видов языка ассемблера. Они совпадают в машинных командах, но различаются набором дополнительных функций (директив и макросов).

    ПРИМЕР ОТЛИЧИЯ ОТ АССЕМБЛЕРА:

    Команду PUSH - можно представить, так 50h в машинном коде, далее команда POP - представляется так 58h...

    Ещё пример, простенькую программу на асме, можно представить так в машинном коде:

    Код:
    BB 11 01 B9 0D 00 B4 0E 8A 07 43 CD 10 E2 F9 CD 20 48 65 6C 6C 6F 2C 20 57 6F 72 6C 64 21 
    Это в 16-тиричной системе счисления всё, в двоичном-уж не буду !sholoh itogo-go

    3)Батник (он-же пакетный файл), это просто комманды системе что нужно сделать, практически у каждой системы есть своя консоль управления в винде это cmd.exe, в Линуксе своя консоль есть, причём если говорить про серверную систему Линукс, то там можно удалённо выполнять команды через SSH например, я использую программу putty для удалённого управления сервером...

    При помощи консоли, пользователь может оперативно совершать массу действий: открытие, перемещение и копирование файлов, просмотр различной информации и статистики, мониторинг и отладка, получение подробной информации о системе, видоизменение программной и визуальной части системы. И это лишь часть возможностей, которые вы получаете, благодаря этим командам.

    Для того что-бы автоматизировать и каждый-раз не ввводить команды и нужен файл с расширением bat, туда записываются нужные комманды и после запуска они исполняются...

    В Линуксе есть аналог батника это bash-файл, можно также написать туда нужные комманды и запустить они будут выполняться...

    Про тему, зато сейчас хацкеры понабегут в поиске сыра...смех-смех!!!
     
    • Мне нравится Мне нравится x 4

Поделиться этой страницей