• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Уязвимости в защите от изменений в продуктах Norton.


ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
При отправке запроса Нортона через браузер,можно увидеть само тело запроса если скопировать ссылку и открыть ее в txt.Ну или другим способом.
Вопрос в том как можно увидеть запрос ну или что он там отправляет на сервер,когда Нортон напрямую пытается соединится с сервером(не через браузер)?
Подскажите кто знает!
Суть в том что ссылку можно подкорректировать и мягко говоря на..бать Симантек,можно ли тоже самое сделать с прямыми запросами?
 
Последнее редактирование:

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Вопрос в том как можно увидеть запрос ну или что он там отправляет на сервер,когда Нортон напрямую пытается соединится с сервером(не через браузер)?
Ну можно заюзать какой-нибудь сетевой сниффер,Wireshark к примеру.Пример работы с ним можно увидеть здесь.А вот подделать содержимое запроса сложнее,к тому же если используется защищённое ssl соединение,то вообще проблематично.
 
П

Пузырик

Гость
Почитал топик, а где уязвимость ?

А вот подделать содержимое запроса сложнее,к тому же если используется защищённое ssl соединение,то вообще проблематично.
Через файл хостс можно перенаправить запросы.
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Через файл хостс можно перенаправить запросы.
Можно ли подробней для начинающего?
А главное,можно ли изменить сведения и как.

"Почитал топик, а где уязвимость ?"

Уязвимости не нашел но ОЧЕНЬ хочется, слишком мало знаний!
Так что если есть идеи : Добро пожаловать!
 
Последнее редактирование:

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Ну можно заюзать какой-нибудь сетевой сниффер,Wireshark к примеру.Пример работы с ним можно увидеть здесь.А вот подделать содержимое запроса сложнее,к тому же если используется защищённое ssl соединение,то вообще проблематично.
Спасибо за совет!Правда на основной машине почему то у меня работать не захотела,но зато на виртуалке получилось частично увидеть инфу,которую отправляет на сервер Симантек,обмануть просто не реально.Все начиная с МАКа,данных из памяти,дампа и флагов.Короче при замене всего одной цифры без отладчика,флаги не совпадают и уходит false(брехня).Менять тело виря безнадежно.
В общем остался только один вариант,если есть возможность подменить информацию уходящую на сервер.
Если это не возможно,то мыслей больше НЕТ.
 
П

Пузырик

Гость
Можно ли подробней для начинающего?
А главное,можно ли изменить сведения и как.
C:\Windows\System32\drivers\etc файл hosts редактировать нужно...

Пример:

127.0.0.1 update.symantec.com перенаправит на 127.0.0.1 при обращении к update.symantec.com, в свою время когда делал вирусы часто такое практиковал, это что-бы вирусы продолжали недетектится даже если добавят в базы !WinkSmile
Тема мне кажется не понятно про что, если уязвимость это одно, если нужно нелегально использовать АВ это другое, к тому-же здесь-же выложен резет, что ещё хотите сделать непонятно ?Не въехал!!!
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
что ещё хотите сделать непонятно ?Не въехал!!!
Ну если конкретней,то хотел увеличить триальный срок до 90 или 180 дней.На основе дистра на 60 д.
Так как 30 дневный это начальная и чистая версия.Просто официальных дистрибутивов на 90,а тем более на 180 дней еще не выходило.
Но я посмотрел инфу которую отправляет авер на свой сервер,там просто проверка и подтверждение что версия дистра не изменена,после этого уже идет разрешение на создание или подтверждения аккуанта,то есть
манипулировать можно,только с официальными версиями дистров.
Просто я только начинаю вникать в этот мир и было необходимо самому разобраться во всех деталях,в том числе и на чем построен резет,ну и может найти какую нибудь лазейку в авере.Конечно проще было послушать что говорят опытные ребята и поверить на слово,но это их опыт а не мой.
Ну как то такЯ творю!!!
P.S. И все же мне кажется что лазейки есть,будут идеи маячте!(Три зеленых свистка.)
 
Верх Низ