Уязвимости в защите от изменений в продуктах Norton.

[ason]

Тема не корректна

Очень даже замечательно,что она не корректна!
Зато посмотрите на результат: в хаос в голове у новичка"там он и должен быть по определению",
вы привнесли ясность,как минимум в затронутых вопросах.
Чему я безмерно рад и благодарен Всем кто отозвался в этой теме!

Когда вы сможете обойти продукт работающий в системе как полагается, вот тогда и можно будет рассуждать.

Если я правильно понял то эта тема уже ближе к вирусам, а я до них еще не дорос, но если внимательно почитать этот ресурс,то в нем достаточно моментов и ссылок где Norton пропускает некоторые уязвимости.
И еще: раз уш тема открыта,то пусть еще немножко побудет,вдруг найдется человек который оспорит ваши утверждения.

Включить отображение расширений у файлов в параметрах папки (если не включено) и просто тупо переименовать текстовый файл,присвоив ему нужное расширение.

А можно ли этот скрипт упаковать в какой нибудь красивый квадратик с кнопочками,ну что бы достойно смотрелось?А потом уже заархивировать чтоб не палил авер?

Это не программа.Это обычный скрипт.Подобными скриптами часто пользуются системные администраторы для облегчения,автоматизации работы,а так же юные какиры,чтобы "паламать виндавз".

Но все же можно это отнести к (верхнеуравневому программированию)?

Ежели хочешь уязвимостей Нортона,то копай в сторону всяких vbs и js скриптов.Впрочем скриптовая мальварь бич многих аверов.

Эта тема для новичков, потому пожалуй обсуждать здесь малварь рановато.

1)Машинный код - Машинный код (также употребляются термины собственный код, или платформенно-ориентированный код, или родной код, или нативный код — от англ. native code) — система команд конкретной вычислительной машины, которая интерпретируется непосредственно микропроцессором или микропрограммами данной вычислительной машины.

Вот теперь очень даже понятно почему машинный код не подходит для написания скриптов предназначенных для использования на разных устройствах!
А пишут на этом языке .если я правильно понимаю:
Заходим в меню Пуск и в командной строке набираем debug, у нас появляется окошко:

В нем я просто набрал букву d и нажал Enter,появился дамп.
Но так как это относится к низкоуровневому программированию,то лучше новичкам в этом окошке не играться,что бы случайно не отформатировать свою машину!

Общеизвестный пример низкоуровнего языка — язык ассемблера, хотя правильнее говорить о группе языков ассемблера. Более того, для одного и того же процессора существует несколько видов языка ассемблера. Они совпадают в машинных командах, но различаются набором дополнительных функций (директив и макросов).

То есть для начала нужно выучить язык ассемблера,а вот что бы он легче усваивался желательно для начала немного по изучать Нарвахо:
https://ru-sfera.pw/threads/krjaking-zapiski-diletanta.2238/

 

[Rufus]

А можно ли этот скрипт упаковать в какой нибудь красивый квадратик с кнопочками,ну что бы достойно смотрелось?

Та можно конечно)Из простого если,то можно с помощью седьмой делфи принарядить,в ней как раз всякие кнопочки,скины и прочие "илитные канпаненты".И в архив не надо засовывать для уменьшения палева,немного с делфи повозиться и будет вполне милая и симпатичная тулза.
Я наподобие такого собирал,только у меня был не батник,а рег-файл для НОДа.
П.С.Даже могу поделиться несложновыполнимой идеей.Пособирать всякие подобные ресет батники и рег файлы для разных аверов и сунуть их в одну прожку.И будет универсальный сброс триала.Аналогов нет.
А еще красивую надпись на этой тулзе... created by ason...

 

[ason]

Я наподобие такого собирал,только у меня был не батник,а рег-файл для НОДа.

Идея очень даже интересная,ну на фоне того что уязвимостей найти так и не получилось,вернее как правильно заметил Anubis ,издеваться над мертвым телом авера можно сколько угодно,это вообще не о чем не говорит.Зато когда он запущен и чувствует себя бодрячком,то все совсем не так просто.
Так что можно слепить универсальный резет а-ля "Все могу"!Но каждого по немножку.
Антоха если не сложно то дай ссылку, где можно скачать эту прогу для упаковки.
Кстати в скрипте я изменил расширение(по вашему совету) и на всякий случай конвертировал его в exe файл.
На виртуалке все проверил:исходник замечательно работает как в bat так и в exe расширениях!
И кстати проверил эти файлы NS 2015(то есть тем же авером для кого он и предназначен) но он благородно признал их совершенно безопасными!
Не хочу гадать по этому вопросу,может просто он не успел долететь до своего облака,а может это и есть частичная или временная уязвимость?Это не мне решать.

 

[Rufus]

Антоха если не сложно то дай ссылку, где можно скачать эту прогу для упаковки.

Это не упаковщик,а среда программирования.В ней можно писать вполне полноценные программы.Просто я когда-то пробовал работать с этой "делфей".Ссылка есть в этой теме https://ru-sfera.pw/threads/skaz-o-...i-napisat-so-skoroj-depeshej-na-sniffer.1828/
Кстати,тот "слогосчёт" для поэтов написан как раз на Delphi.

 

[Rufus]

На виртуалке все проверил:исходник замечательно работает как в bat так и в exe расширениях

А чего бы ему не работать.В обоих случаях запускается батник.Только когда он с родным расширением его запускаешь ты сам,а когда с .exe (конвертированный с помощью bat exe converter),то тот же самый батник дропается в папку temp и оттуда запускается.Вот такая блин,магия)

 

[X-Shar]

Но все же можно это отнести к (верхнеуравневому программированию)?

Можно, так это и есть программирование, кстати бат-файлы обладают нехилыми такими возможностями, можно эти возможности использовать как во благо, так и во вред, если говорить про безопасность, то нехилые такие вирусы можно писать, вплоть до винлоков, если говорить про защиту, вот старая правда статейка:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Nedovirus]

то лучше новичкам в этом окошке не играться,что бы случайно не отформатировать свою машину!

можете в черных окошечках что угодно делать - отформатировать системный диск у вас никак не выйдет на активной машине. сколько вы там аналоги "формат С" не вводите...

 

[ason]

можете в черных окошечках что угодно делать - отформатировать системный диск у вас никак не выйдет на активной машине. сколько вы там аналоги "формат С" не вводите...

Понятно! А навредить системе,если делать что угодно без понимания того что делаешь?

 

[Nedovirus]

ну с помощью утилиты debug это вряд ли получится ))
а так можно и из батника пол реестра удалить нечаянно и потом руками разводить

 

[ason]

ну с помощью утилиты debug это вряд ли получится ))
а так можно и из батника пол реестра удалить нечаянно и потом руками разводить

Хорошо,спасибо!Проверим но чуть позже.(в смысле батники)

Ну а пока я пришел к такому выводу:
Так как в авере NS 2015 существует функция "защита от изменений продукта",которую можно благополучно отключить.Значит политика компании по умолчанию не против того что ее продукт может быть изменен!
Ну и так как здесь не практикум по юриспруденции то будем подразумевать что "все что не запрещено- разрешено",ну и можно с чистой совестью заняться изготовлением первого в своей жизни резета.
А потом попробуем упаковать его в какую нибудь обвертку!