• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Уязвимости в защите от изменений в продуктах Norton.


ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Про батник, незабывайте запускать с правами админа, если включон UAC, иначе батник даже не сможет "Увидеть" процессы нортона, также не сможет и с реестром работать и на диск "С" тоже не будет доступа кстати...
Не совсем понял что такое UAC?
На виртуалке я просто сразу подправляю Антохин исходник,меняю расширение, два раза кликаю и все.
Вроде все рубит как положено,хотя спасибо за совет,попробую с правами админа,может тогда все сростется.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Антоха пирдется немного тебя огорчить: в общем авер не хочет пропускать новую подписку,если вводить любую действующую подписку,он соглашается.И еще слишком долго перезагружается,а если его ресетить несколько раз,то нужно запускать только с ярлыка.
Можно ли прописать так что бы файлики не удалялись ,а копировались с заменой?

copy cltLMS1.dat %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\*.*
путь для ns
copy cltLMS1.dat %ALLUSERSPROFILE%\norton\00000082\00000229\00000A40\*.*
путь для nsbu

Файлы по ссылке.
В пути я просто взял строчку из твоего исходника.
Это девственные файлики,с ними проблем быть не должно!
 
Последнее редактирование:

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Антоха пирдется немного тебя огорчить: в общем авер не хочет пропускать новую подписку,если вводить любую действующую подписку,он соглашается.И еще слишком долго перезагружается,а если его ресетить несколько раз,то нужно запускать только с ярлыка.
Можно ли прописать так что бы файлики не удалялись ,а копировались с заменой?
Да чего мне огорчаться то?В смысле батник перестал работать после моих правок?Тогда используй от автора,родной.Зачем чего то придумывать.
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Да чего мне огорчаться то?В смысле батник перестал работать после моих правок?Тогда используй от автора,родной.Зачем чего то придумывать.
Не родной тоже не работает,там же нет чистых файлов, которые нужно заменить на существующие.
Да и я хотел потом сравнить все исходники,что бы разобраться какие команды нужно прописывать,
и как они вообще пишутся!
 

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
247
Репутация
114
Jabber
Блин,я с телефона,но так примерно и пишутся как в том батнике
copy cltLMS1.dat %ALLUSERSPROFILE%\norton\00000082\00000229\00000A40\cltLMS1.dat
Вот так вроде и будет с заменой,если файлик лежит рядом с бантиком.Если по другому пути,то после copy пишем этот путь (с именем файлика в конце).Запуск от админа нужен.
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
В общем вышло примерно так:
Исходник NS 2015:
Код:
@echo off
ver |>NUL find "6." && if "%~1"=="" (
Echo CreateObject^("Shell.Application"^).ShellExecute WScript.Arguments^(0^),"1","","runas",1 >"%~dp0Elevating.vbs"
cscript.exe //nologo "%~dp0Elevating.vbs" "%~f0"& goto :eof
)
SET mydir=%CD%
cd %windir%\system32
taskkill /f /im ns.exe
Reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MSSYCLM /f
Reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\MSSYCLM /f
SET Version=Unknown
VER | FINDSTR /IL "5.1." > NUL
IF %ERRORLEVEL% EQU 0 SET Version="Windows XP"
IF %VERSION% == "Windows XP" GOTO XP
cd %mydir%
copy cltLMS1.dat %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\*.*
copy cltLMS2.dat %ALLUSERSPROFILE%\norton\00000082\00000226\00000A3E\*.*
goto end
:XP
cd %mydir%
copy cltLMS1.dat "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000226\00000A3E\*.*"
copy cltLMS2.dat "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000226\00000A3E\*.*"
:end
Исходник NSBU 2015:
@echo off
ver |>NUL find "6." && if "%~1"=="" (
Echo CreateObject^("Shell.Application"^).ShellExecute WScript.Arguments^(0^),"1","","runas",1 >"%~dp0Elevating.vbs"
cscript.exe //nologo "%~dp0Elevating.vbs" "%~f0"& goto :eof
)
SET mydir=%CD%
cd %windir%\system32
taskkill /f /im nsbu.exe
Reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MSSYCLM /f
Reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\MSSYCLM /f
SET Version=Unknown
VER | FINDSTR /IL "5.1." > NUL
IF %ERRORLEVEL% EQU 0 SET Version="Windows XP"
IF %VERSION% == "Windows XP" GOTO XP
cd %mydir%
copy cltLMS1.dat %ALLUSERSPROFILE%\norton\00000082\00000229\00000A40\*.*
copy cltLMS2.dat %ALLUSERSPROFILE%\norton\00000082\00000229\00000A40\*.*
goto end
:XP
cd %mydir%
copy cltLMS1.dat "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000229\00000A40\*.*"
copy cltLMS2.dat "c:\Documents and Settings\All Users\Application Data\norton\00000082\00000229\00000A40\*.*"
:end

Оба проверил на виртуалке,работают нормально!
Выложил оба что бы вы могли при необходимости сами исправить путь к исполняемым файлам,потом меняете расширение и запускаете от имени администратора.Файлики ложите в одну папку с преобразованным bat файлом исходника.
Для того что бы самим найти начальные файлы:устанавливаете продукт на чистой системе с отключенным интернетом.В свойствах проводника ставите галочку "показывать системные папки",путь указан в исходнике.
Для того что бы вы могли скопировать эти файлы,нужно перезагрузить систему и через F8,зайти в безопасный режим.
Насчет метки которая остается в реестре:
Есть прога jv16 Power Tools в которой можно сделать снимок реестра и после установки продукта посмотреть какие ветки у вас добавились.
Так что если вы посмотрите на исходник,он не наносит ни какова вреда самому антивирусу,ничего не удаляет,кроме метки в реестре,но все обновления и ваши настройки остаются прежними.После запуска резета вы вписываете другой аккуант и у вас есть еще два месяца работы виря!
Если хотите красиво оформить свое изделие вам сюда:
https://ru-sfera.pw/threads/skaz-o-...i-napisat-so-skoroj-depeshej-na-sniffer.1828/
Дистрибутив на NS 2015 на 60 дней:

Дистрибутив на NSBU 2015 на 60 дней:

P.S. Забыл добавить: прежде чем запускать резет, нужно отключить защиту от изменений продукта Norton.
 
Последнее редактирование модератором:

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112

Это ссылка на диалог состоявшихся программистов в котором каждый исходя из своего опыта и знаний,
пытается подсказать путь для начинающего или того кто стоит перед выбором дальнейшей судьбы!
Лично для себя прояснил много темных пятен в понимании этого пути.
Там нет простых и однозначных ответов,что лишний раз подтверждает все многообразие: кто то видит изящную красоту кодинга, кто то деньги, короче это целый МИР , который бурлит и живет только присущей ему логике.
Ну а на практике очень много советов по выбору языка!
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Может кто то знает?
Если в исходнике поменять расширение на bat, у нас получится исполняемый файл.При смене расширения на txt. мы снова увидим исходник.
Возможно ли увидеть исходник преобразованного в exe. файла?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Верх Низ