Компания «Доктор Веб» — российский производитель средств информационной защиты под маркой Dr.Web — объявляет о выпуске новой версии программного продукта Dr.Web для Windows 5.0.
Антивирус DrWeb для Windows обеспечивает надежную высококачественную защиту Вашей системы и данных, независимо от того, каким поколением операционных систем Microsoft Вы пользуетесь. Компоненты Dr.Web для Windows позволяют в реальном времени пресечь попытки проникновения вредоносных программ из любых внешних источников.
Антивирус Dr.Web может проверить всю память Windows даже на зараженном компьютере и способен остановить вирусный процесс. Уникальная эвристическая технология, используемая в антивирусе Dr.Web, позволяет обнаруживать новые вирусы и модификации вирусов, описаний которых еще нет в вирусной базе. Антивирус Dr.Web имеет эвристический ана
... Читать дальше »
Kaspersky Anti-Virus 2010 это продукт нового поколения, предназначенный для комплексной защиты персональных компьютеров. Интегрируя в одном продукте существенно модернизированные функциональные возможности систем защиты «Лаборатории Касперского» с новейшими технологическими разработками компании, решение обеспечивает надежную, углублённую защиту компьютера от основных типов вредоносных программ: сетевых червей, троянских программ, программ-руткитов и т.д.
Основные функции: - Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор. - Защита от вирусов, троянских программ и червей. - Защита от шпионского (spyware) и рекламного (adware) ПО. - Проверка файлов, почты и интернет-трафика в режиме реального времени. - Защита от вирусов при рабо
... Читать дальше »
Представлен новый большой набор ключиков на все продукты Kaspersky Lab, а так-же несколько программ облегчающими жизнь пользователю для работы с ними.
Все ключи обновлены 24.06.2009г и отсортированы по продуктам Kaspersky Lab
В данный архив входят ключи к таким продуктам Kaspersky Lab: Kaspersky Internet Security 7.0 Kaspersky Internet Security 6.0 Kaspersky Anti-Virus 6.0 для Windows Workstations Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 6.0 Kaspersky TotalSpace Security Kaspersky TRIAL Kaspersky Internet Security 8.0 Kaspersky Personal Security Suite2 Kaspersky Anti-Virus for Wingate Multi Engine Kaspersky BETA Kaspersky OpenSpace Security Kaspersky Anti-Virus Corp Total Suite Kaspersky Anti-Virus 5.0 для Windows Workstations Kasp
... Читать дальше »
Dr.Web обеспечивает надежную высококачественную защиту Вашей системы и данных, независимо от того, каким поколением операционных систем Microsoft Вы пользуетесь. Компоненты Dr.Web для Windows позволяют в реальном времени обнаружить и пресечь попытки проникновения на Ваш компьютер вредоносных программ из любых внешних источников. Уникальная эвристическая технология, позволяет обнаруживать новые вирусы и модификации вирусов, описаний которых еще нет в вирусной базе. Например, даже если Вы вовремя не обновили свои вирусные базы, эвристический механизм способен защитить Ваш компьютер. Интеллектуальный эвристический анализатор позволяет обнаруживать как абсолютно неизвестные вирусы, так и новые модификации известных.
Dr.Web привлекает многих домашних пользователей еще и тем, что он чрезвычайно компактен и нетребователен к ресурсам компьютера. Дополнения к вирусн
... Читать дальше »
Начальная версия \"Kaspersky Internet Security 2010\" это новое поколение комплексного антивирусного решения от «Лаборатории Касперского» для эффективной защиты от всех Интернет-угроз. Интегрируя в одном продукте существенно модернизированные функциональные возможности систем защиты «Лаборатории Касперского» с новейшими технологическими разработками компании, Kaspersky Internet Security обеспечивает надежную, целостную защиту компьютера от всех типов электронных угроз – вредоносных программ, хакерских атак, спам-рассылок, программ-руткитов, фишинговых писем, навязчивых рекламных всплывающих окон и т.д.
Новое в защите:
+ В состав Kaspersky Internet Security включен компонент Фильтрация активности, совместно с Проактивной защитой и Сетевым экраном реализующий новый универсальный подход к защите системы от любых угроз – как уже существующих, так и
... Читать дальше »
NOD32 Update Viewer позволяет расширить функциональность и повысить наджность получения обновлений для антивируса ESET NOD32, EAV и ESS. Программа фактически решает все проблемы с обновлением баз популярного антивируса и, таким образом, без взлома делает его бесплатным!
Название: NOD32 Update Viewer 4.01.2 Последнее обновление программы: 01.04.2009 Платформа: Windows All Язык интерфейса: Русский/английский Ключи: присутствуют (для NOD32 Antivirus и ESET Smart Security) Размер: 1.15 Mb
Компания «Доктор Веб» — российский производитель средств информационной защиты под маркой Dr.Web — объявляет о выпуске новой версии программного продукта Dr.Web для Windows 5.0.
Антивирус DrWeb для Windows обеспечивает надежную высококачественную защиту Вашей системы и данных, независимо от того, каким поколением операционных систем Microsoft Вы пользуетесь. Компоненты Dr.Web для Windows позволяют в реальном времени пресечь попытки проникновения вредоносных программ из любых внешних источников.
Антивирус Dr.Web может проверить всю память Windows даже на зараженном компьютере и способен остановить вирусный процесс. Уникальная эвристическая технология, используемая в антивирусе Dr.Web, позволяет обнаруживать новые вирусы и модификации вирусов, описаний которых еще нет в вирусной базе. Антивирус Dr.Web имеет эвристический
... Читать дальше »
NOD32 Update Viewer позволяет расширить функциональность и повысить наджность получения обновлений для антивируса ESET NOD32, EAV и ESS. Программа фактически решает все проблемы с обновлением баз популярного антивируса и, таким образом, без взлома делает его бесплатным!
Название: NOD32 Update Viewer 4.00.0 Последнее обновление программы: 02.03.2009 Платформа: Windows All Язык интерфейса: Русский/английский Размер: 1.62 Mb
ESET NOD32 Antivirus - быстро работающая антивирусная программа, эффективно защищающая от всех видов вирусов и \"шпионских\" (Adware/ Spyware/ Riskware) программ. Eset NOD32 обладает всеми возможностями, характерными для современных средств защиты компьютера, причем по некоторым, причем очень важным, параметрам Eset NOD32 превосходит абсолютное большинство популярных антивирусных программ. Так, в Eset NOD32 имеется очень мощный эвристический анализатор, позволяющий с большой точностью выявлять еще неизвестные \"науке\" вирусы (как показывают тесты Virus Bulletin, это единственный антивирус в мире, который уже более 7 лет не пропустил ни один активный на момент тестирования вирус), а также не менее мощный и надежный встроенный виртуальный эмулятор для обнаружения полиморфных вирусов.
Основные особенности:
- Проактивная защита. Популярная технология Threat
... Читать дальше »
Dr.Web обеспечивает надежную высококачественную защиту Вашей системы и данных, независимо от того, каким поколением операционных систем Microsoft Вы пользуетесь. Компоненты Dr.Web для Windows позволяют в реальном времени обнаружить и пресечь попытки проникновения на Ваш компьютер вредоносных программ из любых внешних источников. Уникальная эвристическая технология, позволяет обнаруживать новые вирусы и модификации вирусов, описаний которых еще нет в вирусной базе. Например, даже если Вы вовремя не обновили свои вирусные базы, эвристический механизм способен защитить Ваш компьютер. Интеллектуальный эвристический анализатор позволяет обнаруживать как абсолютно неизвестные вирусы, так и новые модификации известных.
Dr.Web привлекает многих домашних пользователей еще и тем, что он чрезвычайно компактен и нетребователен к ресурсам компьютера. Дополнения к вирусным базам, выпуска
... Читать дальше »
Утилита для обнаружения и удаления наиболее распространённых вирусов. Microsoft Malicious Software Removal Tool выполняет проверку компьютера на наличие наиболее распространенных вредоносных программ (включая Blaster, Sasser и Mydoom) и удаляет их в случае обнаружения. Поскольку компьютеры, будучи зараженными, на первый взгляд могут работать нормально, специалисты из Microsoft рекомендуют запустить данное средство даже, если вам кажется, что с компьютером все в порядке. Утилита не требует инсталляции. С её помощью сканирование системы на наличие вирусов занимает всего несколько секунд. Из дополнительных опций можно отметить предоставление детальной информации о том или ином вирусе, распознаваемом утилитой (для этого нужно кликнуть мышкой на название вируса и перейти на сайт Microsoft с информацией о нём).
NOD32 Update Viewer позволяет расширить функциональность и повысить наджность получения обновлений для антивируса ESET NOD32, EAV и ESS. Программа фактически решает все проблемы с обновлением баз популярного антивируса и, таким образом, без взлома делает его бесплатным!
Название: NOD32 Update Viewer 3.08.2 Последнее обновление программы: 07.02.2009 Платформа: Windows All Язык интерфейса: Русский/английский Размер: 1.15 Mb
Kaspersky Anti-Virus 2009 это продукт нового поколения, предназначенный для комплексной защиты персональных компьютеров. Интегрируя в одном продукте существенно модернизированные функциональные возможности систем защиты «Лаборатории Касперского» с новейшими технологическими разработками компании, решение обеспечивает надежную, углублённую защиту компьютера от основных типов вредоносных программ: сетевых червей, троянских программ, программ-руткитов и т.д.
Основные функции: - Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор. - Защита от вирусов, троянских программ и червей. - Защита от шпионского (spyware) и рекламного (adware) ПО. - Проверка файлов, почты и интернет-трафика в режиме реального времени. - Защита от вирусов при работе с ICQ и другим
... Читать дальше »
Kaspersky Anti-Virus 2009 это продукт нового поколения, предназначенный для комплексной защиты персональных компьютеров. Интегрируя в одном продукте существенно модернизированные функциональные возможности систем защиты «Лаборатории Касперского» с новейшими технологическими разработками компании, решение обеспечивает надежную, углублённую защиту компьютера от основных типов вредоносных программ: сетевых червей, троянских программ, программ-руткитов и т.д.
Основные функции: - Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор. - Защита от вирусов, троянских программ и червей. - Защита от шпионского (spyware) и рекламного (adware) ПО. - Проверка файлов, почты и интернет-трафика в режиме реального времени. - Защита от вирусов при работе с ICQ и другим
... Читать дальше »
NOD32 Update Viewer позволяет расширить функциональность и повысить наджность получения обновлений для антивируса ESET NOD32, EAV и ESS. Программа фактически решает все проблемы с обновлением баз популярного антивируса и, таким образом, без взлома делает его бесплатным!
Название: NOD32 Update Viewer 3.08.1 Последнее обновление программы: 16.01.2009 Платформа: Windows All Язык интерфейса: Русский/английский Размер: 1.14 Mb
Kaspersky Internet Security для Windows 2003 Server
Kaspersky Internet Security для Windows 2003 Server – комплексная защита компьютера под управлением операционной системы Microsoft Windows 2003 Server. Многие пользователи \"домашних\" компьютеров вместо Windows XP устанавливают серверную операционную систему Windows 2003 Server Standard Edition по причине ее высокой стабильности и надежности работы. При использовании Kaspersky Internet Security для комплексной защиты компьютера, сразу возникает проблема установки антивируса под этой версией Windows. Предлагается решение данной проблемы в качестве модифицированной версии Kaspersky Internet Security (KIS-7.0.1.325), которая адаптирована для установки и использования под Microsoft Windows 2003 Server.
Архив: KIS-7.0.1.325-2K3.RAR Размер: 73.02 Мб Содержание
... Читать дальше »
18 марта Symantec выпустила заплатки для всех своих уязвимых продуктов, которые можно установить с официального сайта через LiveUpdate. И хотя представители компании заявили, что у них нет данных о каких-либо хакерских атаках с использованием такой уязвимости, они будут изучать эту проблему, ведь под угрозой находятся более миллиона пользователей продуктов Symantec.
В результате, для проведения успешной атаки злоумышленнику необходимо разместить особым образом сформированный файл в формате .xfdf на своем сайте и заманить туда пользователя. Впрочем, последняя версия программы для чтения файлов PDF - Adobe Reader 6.0 - не содержит данной уязвимости. Патчей для Acrobat Reader 5, скорее всего, выпускаться не будет, и NGSSoftware рекомендует всем ее пользователям обновиться до шестой версии.
Следует заметить, что обычно WinZip не запускает на выполнение находящиеся в архиве файлы. Именно по этой причине многие пользователи не боятся заглядывать внутрь архивов, присланных из неизвестных источников или загруженных из Всемирной сети. Однако дыра, обнаруженная компанией iDefense, в корне меняет ситуацию.
Впрочем, избежать атаки можно путем отключения функции автоматической обработки файлов указанных типов архиваторами WinZip. Кроме того, данная ошибка устранена в финальной версии WinZip 9, а архивы в форматах .mim, .uue, .uu, .b64, .bhx, .hqx и .xxe встречаются достаточно редко.
Прога хакеру не помеха:1. Сделайте nslookup на www.\"заблокированный сайт\".com, чтобы получить IP адрес сайта -- xxx.xxx.xxx.xxx2. Конвертируйте каждый октет в реальное число, используя калькулятор виндов -- yyy.yyy.yyy.yyy3.Вставьте восемь (8) нулей в первый и третий октеты и семь (7) нулей во второй и четвертый октеты -- 00000000yyy.0000000yyy.00000000yyy.0000000yyy4. Все, можешь вставлять полученный урл в свой браузер и, вуаля, ты на заблокированном сайте.
Конечно, в ТСPсоединении без этого не обойтись, сервер всегда должен иметь открытый порт, коннектясь к которому, сканер определяет, открыт порт или нет. От этого конечно не избавиться, но риск обнаружения можно намного уменьшить, даже свести его почти к нулю :)Как можно уменьшить вероятность обнаружения, в обычном случае почтистопроцентную? Элементарно - не держать порт все время открытым, а открывать его только на короткий период через определенный промежуток времени. Конечно, это потребует усложнения клиентской части, да и может добавить трудностей при работе с сервером, но всегда можно подобрать соотношение между паранойей обнаружения трояна и удобством работы с прогой.
Для начала инициализируем библиотеку для работы с сокетами:
WSADATA WsaData; int err = WSAStartup (0x0101, &WsaData); if (err == SOCKET_ERROR){ printf (\"WSAStartup() failed: %ld\", GetLastError ());
Делай раз...Раз комплексная, значит будемиспользовать несколько способов одновременно.:)Для начала, я бы посоветовал тебе стать членомодной или нескольких сетей по обменам баннеров,таких как LBE (http://www.lbe.ru),BIZLINK (http://www.bizlink.ru) илиRLE (http://www.rle.ru). Например,зарегистрировавшись в одной, и меняясь с нейбаннерами 468х60, в другой ты можешь стать членомобмена кнопками 88х31, а в третьей например 100х100. RLEи LBE плюс ко всему выкупают показы, если тыконечно захочешь продать свои выстраданные 1000показов за 0,3 буржуйских грина. Участвуя сразу внескольких сетях, ты имеешь намного большешансов преуспеть в раскрутке собственного сайта,то есть в баннерной сети у тебя будет сниматьсякомиссия (ты показал 100, а твоих например 90 или 70),след
... Читать дальше »
ИсследуемСначала выясним куда этот баннер рисуется и какойпрограммный модуль им рулит. Достаем MS Spy++ (у всех есть Visual C++?), в нем \"Search->Find Window\", тянем прицел и отпускаем его над баннером. Окно нашли, теперь клик по \"OK\" в диалоге \"Find Window\". Смотрим в открывшемся диалоге caption окна-баннера: \"NwAnimatedGif\" и на вкладку \"процессы\", щелкаем по ThreadID - высветилось имя модуля, создавшего окно (и имя это - ODIGO).
HWND 0B24 ; сегодня оно так называетсяWindow HandlehQueueSZQOwnerClass NameWindow Procedure0B24 (2)345732ODIGOAfx:400000:8:89263EEF:00000610Можно тоже самое проделать при помощи SoftIce, но тут сложнее будет: пишем сначала \"HWND Odigo\" - вылетает длинный список, в нем куча окон первого уровня (в первом столбце такая цифра в скобках - их класс_нейм Tooltips_cl
... Читать дальше »
Если ты плохо воспринимаешь Си-шный код, на Delphi заголовок выглядит так:SetWindowsHookEx(idHook: Integer; lpfn: TFNHookProc; hmod: HINST; dwThreadId:DWORD): HHOOK;Функция SetWindowsHookEx() в случае установки hook\'a возвращает его дескриптор, в случае ошибки возвращает 0.Разберем подробней все входящие параметры этой функции:
1. idHook - константа, определяет типа устанавливаемого hook\'а. Может принимать одно из ниже перечисленных значений:
WH_CALLWNDPROC - Следит за сообщениями до отправки в оконную функцию и вызывается, когда процедуре окна посылается сообщение. Ловушка срабатывает при каждом вызове функции SendMessage.
WH_CALLWNDPROCRET - Контролирует сообщения после их отправки в оконную функцию.
WH_CBT - Вызывается перед обработкой большинства сообщений окон, мыши и клавиатуры (созданием окон, активация окон, уничтожением окон, сменой размера окон, перед установкой фокуса и.т.п.)
WH_DEBUG - Вызывается перед любой другой ловушкой. Полезно для отладк
... Читать дальше »
А с навигацией по каталогу рассылок еще хуже. Авторы сайта разделили основные тематические группы на много подгрупп. Так что искать нужную по тематике рассылку-занятие не для слабонервных. Гораздо легче воспользоваться поиском, который присутствует на сайте.Также я открыл суперфишку для авторов рассылок. Называется она \"генерация статистики\". С помощью этой самой статики автор может получить доступ к личной информации своих подписчиков (возраст, увлечения, семейное положение, доходы etc). Жаль, только мыло еще не дают =).Еще для авторов есть архив рассылки, форма поиска по нему, а также несколько видов неплохих счетчиков и обычная статистика.Рассылки@mail.ru (http://www.content.mail.ru)И сюда пробралась вездесущая компания Mail.ru, основав службу почтовых рассылок Content.Сказать по правде, сайт сделан неплохо. Весьма приятный дисигн, удобная навигация-все это привлекает новых подписчиков. Дл
... Читать дальше »
Для успешной эксплуатации, жертве не обязательно посылать USERHOST запрос (/dns). Последние версии mIRC выполняют USERHOST запрос автоматически при подключении к серверу. Приведенный ниже эксплоит, пытается запустить команды по вашему выбору (по умолчанию calc.exe). Эксплоит проверен на всех версиях mIRC от 6.01 до 6.1.
Решение: Не подключайтесь к недоверенному irc серверу. По словам производителя, об уязвимости им известно еще с сентября 2002 года и они планируют устранить уязвимость в следующей версии программы.
Если аккаунт называется lamer, то в файле обязательно должноприсутствовать это слово (i.e. lamer), имя сервера, типа smtp.server.comи т. п., шаблоны для стандартных писем. Вся эта шняга только для того, чтобыубедиться, что перед тобою действительно аккаунт Вампира.
При открытии старым добрым ноутпэдом у меня получилось примерно вотчто: [bof account.cfg] . . lamer. . . lamer@supersecuremail.com. . lamer. . . lamer@supersecuremail.com. . koi8-r. . . . . . . superlamer organization . . . . smtp.supersecuremail.com. . . pop3.supersecuremail.com. . . . n . . Ѓ . . . yjzzzmUzBngq. . . yTzzzmAi81wh8k++. . . xzzzznscDmod8Hge. . . . . . . . . . o k Hello [...] [eof account.cfg]
Так это начинается. Потом идут темплэйты, далее - всякая жизненнонеобходимая кому-то и совершенно бесполезная для нас инфа. Методомнаучного тыка (один из важнейших хакс0рских приемов после лома ибабы копра - ты знаешь бабу копра? что? Ты не знаешь бабу копра
... Читать дальше »
Многие не имеют опыта такого проникновения на целевойкомпьютер. Хотя он является, пожалуй, одним излучших. Это связано с тем, что пользователю не нужно будет подтверждать никакой загрузки файла, а потом еще и вручную его запускать. За него все сделает Internet Explorer.
Как это работает?
Пример действует по достаточно интересной схеме:загружается как HTML файлзагружает себя как MHTMLСам HTML файл состоит из двух блоков: первый указывает на наличие некого файла согласно стандартам MHTML иMIME, а второй блок - это HTML. Первый блок для второго является простым текстом, хотя в действительности это файл, зашифрованный в base64. Поэтому при открытии файла срабатывает блок HTML:
function Execute() { path=unescape(document.URL.substr(-0,document.URL.lastIndexOf(\"\")));
- их класс_нейм Tooltips_cl
