Уязвимости в защите от изменений в продуктах Norton.

[ason]

Эта тема предназначена для новичков, а по сему комментарии людей глубоко разобравшихся в вопросе уязвимостей, будет приветствоваться! Но небольшая просьба: по возможности излагать в доступной для понимания новичков форме!

 

[ason]

Сразу оговорюсь: почти всю информацию по этому вопросу я нашел на ресурсе Ru-board.

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Блин даже не знаю с чего начать,столько информации и страстей по этому вопросу,пожалуй начну с того как "вручную" обойти триальный период на версиях TW NS2015 и NSBU2015.
При отключенном интернете устанавливаем на чистую систему любой из продуктов.В конце установки, при попытке выйти в интернет, нажимаем кнопку "отмена",и затем при появлении следующего окна просто закрываем его крестиком в правом углу программы.
Наша задача сохранить установочные файлы в изначальном виде(до выхода в интернет),затем перезагружаем систему,и заходим в безопасный режим.
В безопасном режиме сохраняем в архив два файла: cltLMS1.dat и cltLMS2.dat.
Ищем их с помощью команды "Пуск",внизу есть окошко поиска:вводим туда наши файлы и нажимаем "Найти".
Находятся они C : /ProgramData/Norton/.........
По окончании триального периода заходим снова в безопасном режиме,и подменяем действующие файлы на наши изначальные.
А так же удаляем полностью ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MSSYCLM
Эта ветка в семерке, в других системах она может отличаться.
Перезагружаем систему,и Norton у нас просит повторной регистрации:вводим туда заранее созданный,новый аккуант. И у вас еще есть 30 дней защиты.
P.S. Изложенное здесь не является беззаговорочной истиной в последней инстанции,хотелось бы услышать и другие мнения.

 

[ason]

Для того что бы никто не напрягался со всеми этими сохранениями первичных файлов,и копаниями в реестре.Ребята с Ru-boarda которые серьезно подошли к этому вопросу,написали небольшую программу которая все это делает за вас:
[HIDE=5]
1. Отключаем самозащиту программы на 15 минут
2. В Диспетчере задач выключаем процесс NS.exe или NSBU.exe (снять задачу процесса от system,
пока не исчезнет иконка в трее)
3. Запускаем TR_NS_15.exe или TR_NSBU_15.exe в зависимости от установленной у Вас пронраммы и
ждем пока не запустится Norton
4. В появившемся окне начинаем процесс активации, в следующем окне жмем кнопку
"Создать новый аккаунт" и регистрируемся (почту и пароль запоминаем на всякий случай)
5. Если минут через 10-15 мин появится "ошибка ключа", опять активируемся на созданном уже ранее аккаунте.
Чтобы этого не случилось, после запуска антивируса и появления окна создания нового аккаунта поля можете заполнить,
а вот жать кнопку "Далее" не спешите. Подождите 3-5 минут... За это время программа синхронизирует
все данные и никаких проблем с активацией нового аккаунта не будет.
P.S. Чтобы не смотреть на часы, можно просто дождаться красного окна с сообщением о просроченной лицензии.
=============================================

Ru-board, Соленый.
[/HIDE]
А это непосредственно сам Триал Резет для NS-NSBU 2015
https://ru-sfera.pw/threads/kljuchi-dlja-norton.255/page-653
пароль:ru-board

 

[ason]

На самом деле конечно интересует само тело резета.На каком языке он написан и какие инструменты (программы) для этого были использованы!
Пока не хочу строить догадок,а просто попробую обратится к авторам этих творений.
Ну и конечно если у кого нибудь есть мысли по этому поводу,интересно их услышать!

 

[ason]

Вот исходник резета:
[HIDE=5]
@ECHO OFF
SET mydir=%CD%
cd %windir%\system32
taskkill /f /im ns.exe
Reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MSSYCLM /f
Reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\MSSYCLM /f
SET Version=Unknown
VER | FINDSTR /IL "5.1." > NUL
IF %ERRORLEVEL% EQU 0 SET Version="Windows XP"
IF %VERSION% == "Windows XP" GOTO XP
del %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\cltLMS1.dat
del %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\cltLMS2.dat
cd %mydir%
copy cltLMS1.dat %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\*.*
copy cltLMS2.dat %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\*.*
goto end
:XP
del "c:\Documents and Settings\All Users\Application Data\Norton\00000082\00000226\00000A3E\cltLMS1.dat"
del "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000226\00000A3E\cltLMS2.dat"
cd %mydir%
copy cltLMS1.dat "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000226\00000A3E\*.*"
copy cltLMS2.dat "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000226\00000A3E\*.*"
:end
pause
[/HIDE]
Написан машинным кодом(расширение bat)
Преобразовывается конвертером Bat to Exe.
Взят здесь:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[X-Shar]

Написан машинным кодом(расширение bat)
Преобразовывается конвертером Bat to Exe.

Это не машинный код и преобразовывать в exe не нужно, достаточно сохранить в текстовом файле и заменить расширение на bat...

Это пакетный файл, по сути он делает то-что ты написал во втором посте и ещё безопасный режим не нужен, достаточно отключить на время самозащиту нортона, а также завершить процессы нортона и запустить батник...

За скрипт спасибо, полностью безопасно, в целом должно работать !

 

[ason]

Это не машинный код и преобразовывать в exe не нужно, достаточно сохранить в текстовом файле и заменить расширение на bat...

А чем именно можно изменить текстовый файл,в расширение bat?
И что потом с ним делать,вернее как запустить?
А еще, что нужно изучить,что бы написать такую программу?

Просто так хочется самому написать так много строчек,и что бы они еще что нибудь означали!

 

[Anubis]

Тема не корректна
Всякие триал ресеты не имеют ни малейшего отношения к уязвимости продукта
С лайва можно что угодно сделать
Когда вы сможете обойти продукт работающий в системе как полагается, вот тогда и можно будет рассуждать.
О какой уязвимости может идти речь,если продукт фактически не работает?

интересует само тело резета.На каком языке он написан и какие инструменты (программы) для этого были использованы!

ага,создали новый супер язык для батников

и боже вас сохрани - не читайте за обедом советских газет

 

[Антоха]

А чем именно можно изменить текстовый файл,в расширение bat?

Включить отображение расширений у файлов в параметрах папки (если не включено) и просто тупо переименовать текстовый файл,присвоив ему нужное расширение.

И что потом с ним делать,вернее как запустить?

Как и все исполняемые файлы-двойным кликом.

А еще, что нужно изучить,что бы написать такую программу?

Это не программа.Это обычный скрипт.Подобными скриптами часто пользуются системные администраторы для облегчения,автоматизации работы,а так же юные какиры,чтобы "паламать виндавз".
Если ты освоил Нарваху,то команды батников вкуришь за 5 минут.
Автор этого резета преобразовал батник в экзешник скорее для понтов (типа я программист высокого уровня),ну или не хотел показывать содержимое батника простоюзерам.Но способ мягко говоря никакой.Сам недавно баловался подобной ерундой)
Ежели хочешь уязвимостей Нортона,то копай в сторону всяких vbs и js скриптов.Впрочем скриптовая мальварь бич многих аверов.

 

[X-Shar]

Нужно отличать машинный код от ассемблера и тем-более батника:

1)Машинный код - Машинный код (также употребляются термины собственный код, или платформенно-ориентированный код, или родной код, или нативный код — от англ. native code) — система команд конкретной вычислительной машины, которая интерпретируется непосредственно микропроцессором или микропрограммами данной вычислительной машины.

Каждая модель процессора имеет свой собственный набор команд, хотя во многих моделях эти наборы команд сильно перекрываются. Говорят, что процессор A совместим с процессором B, если процессор A полностью «понимает» машинный код процессора B. Если процессор A знает несколько команд, которых не понимает процессор B, то B несовместим с A.

2)Для обозначения машинных команд обычно применяется мнемоническое обозначение. Это позволяет запоминать команды не в виде последовательности двоичных нулей и единиц, а в виде осмысленных сокращений слов человеческого языка (обычно английских).

Иногда одно мнемоническое обозначение соответствует целой группе машинных команд, выполняющих одинаковое действие над разными ячейками памяти процессора.

Кроме машинных команд языки программирования низкого уровня могут предоставлять дополнительные возможности, такие как макроопределения (макросы).

Общеизвестный пример низкоуровнего языка — язык ассемблера, хотя правильнее говорить о группе языков ассемблера. Более того, для одного и того же процессора существует несколько видов языка ассемблера. Они совпадают в машинных командах, но различаются набором дополнительных функций (директив и макросов).

ПРИМЕР ОТЛИЧИЯ ОТ АССЕМБЛЕРА:

Команду PUSH - можно представить, так 50h в машинном коде, далее команда POP - представляется так 58h...

Ещё пример, простенькую программу на асме, можно представить так в машинном коде:

Скопировать в буфер обмена

BB 11 01 B9 0D 00 B4 0E 8A 07 43 CD 10 E2 F9 CD 20 48 65 6C 6C 6F 2C 20 57 6F 72 6C 64 21

Это в 16-тиричной системе счисления всё, в двоичном-уж не буду !

3)Батник (

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

), это просто комманды системе что нужно сделать, практически у каждой системы есть своя консоль управления в винде это cmd.exe, в Линуксе своя консоль есть, причём если говорить про серверную систему Линукс, то там можно удалённо выполнять команды через SSH например, я использую программу putty для удалённого управления сервером...

При помощи консоли, пользователь может оперативно совершать массу действий: открытие, перемещение и копирование файлов, просмотр различной информации и статистики, мониторинг и отладка, получение подробной информации о системе, видоизменение программной и визуальной части системы. И это лишь часть возможностей, которые вы получаете, благодаря этим командам.

Для того что-бы автоматизировать и каждый-раз не ввводить команды и нужен файл с расширением bat, туда записываются нужные комманды и после запуска они исполняются...

В Линуксе есть аналог батника это bash-файл, можно также написать туда нужные комманды и запустить они будут выполняться...

Про тему, зато сейчас хацкеры понабегут в поиске сыра...