6
kaspersky exploit mit batch code code auf anfrage!
kaspersky exploit
code auf anfrage !!!
_____________________________________
der oben angegebene code in eine txt-file tippen und in dan in exp_kas.cmd umbenennen.
anfällige software: kaspersky 6.0 pro getestet weitere umbekannt...
zuerst läd sich der service teil aus dem hauptspeicher und dan wird mit dem tskill bf. kaspersky ganz geschlossen...
sollte man vilecht mal kaspersky lab. melden!!!
greetz lowbyte
code auf anfrage !!!
_____________________________________
der oben angegebene code in eine txt-file tippen und in dan in exp_kas.cmd umbenennen.
anfällige software: kaspersky 6.0 pro getestet weitere umbekannt...
zuerst läd sich der service teil aus dem hauptspeicher und dan wird mit dem tskill bf. kaspersky ganz geschlossen...
sollte man vilecht mal kaspersky lab. melden!!!
greetz lowbyte
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55988
Url: https://administrator.de/contentid/55988
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Ich weis nicht wirklich ob das so sinnvoll ist den Code hier auch noch so hinzu schreiben!
Woher hast du das denn?
Warum meldest du das nicht Kaspersky?
Mfg
Enclave
Woher hast du das denn?
Warum meldest du das nicht Kaspersky?
Mfg
Enclave
Och, das sind die unbegnadeten First-Steps eines Skript-Kiddies...
Zum Killen eines Tasks, der einem nicht gehört, braucht man Admin-Rechte.
Und wenn man die nicht hat, ist es eh Essig...
Aber ich gebe Enclave Recht, selbst wenn das eine Sicherheitslücke wäre, sollte man sie nicht öffentlich posten.
Mal sehen, wie lange der Beitrag in dieser Form existiert...
Lonesome Walker
Zum Killen eines Tasks, der einem nicht gehört, braucht man Admin-Rechte.
Und wenn man die nicht hat, ist es eh Essig...
Aber ich gebe Enclave Recht, selbst wenn das eine Sicherheitslücke wäre, sollte man sie nicht öffentlich posten.
Mal sehen, wie lange der Beitrag in dieser Form existiert...
Lonesome Walker
die paar sätze gefallen mir gar nicht
REM --------------------------------------------------------------------------------------------
Och, das sind die unbegnadeten First-Steps eines Skript-Kiddies...
Zum Killen eines Tasks, der einem nicht gehört, braucht man Admin-Rechte.
Und wenn man die nicht hat, ist es eh Essig...
REM --------------------------------------------------------------------------------------------
von einem script kiddies bin ich weit entfernt...
das wegen dem öffentlich posten tut mir leid....
zu code, den habe ich geschrieben..ist ein rekursiver overflow
wollte igentlich nur wissen ob dieses problem auch bei anderen kaspersky versionen auftrit....
mfg lowbyte
REM --------------------------------------------------------------------------------------------
Och, das sind die unbegnadeten First-Steps eines Skript-Kiddies...
Zum Killen eines Tasks, der einem nicht gehört, braucht man Admin-Rechte.
Und wenn man die nicht hat, ist es eh Essig...
REM --------------------------------------------------------------------------------------------
von einem script kiddies bin ich weit entfernt...
das wegen dem öffentlich posten tut mir leid....
zu code, den habe ich geschrieben..ist ein rekursiver overflow
wollte igentlich nur wissen ob dieses problem auch bei anderen kaspersky versionen auftrit....
mfg lowbyte
Hmja,
ich würde das auch nicht grundsätzlich verurteilen, solche Beispiele (mit offensichtlichem Democharakter) hier zu posten.
Ich zitiere mal von einer der Seiten mit schwarzem Hintergrund:
" In the beginning, I thought hacking was all about being destructive but as I matured I discovered that is not the case. Hacking in its purest form is the art of analyzation; the result of curiosity.
[-ohne Quellenangabe-*g]
Allerdings sollte man/frau diese Frage nach dem Risiko dieses "Exploits" im richtigen Kontext sehen.
Jeder DAU-Benutzer mit (zu) weit gehenden Rechten kann eine ZoneAlarm, AVG, Kasperky oder BitDefender mit KlickiBunti über das Kontextmenü des jeweiligen Scanners/Firewalls abschalten. In Deutsch und im Klartext und mit zwei Mausklicks. Diese Funktionalität mit diesen Rechten auch unbemerkt im Hintergrund anzuschubsen ist nicht wirklich Hexenwerk.
Also würden für mich noch ein oder zwei Kriterien dazukommen, bevor ich einem nicht vollkommen blonden AV-Hersteller wie Kaspersky an Bein ...ähm....fasse. Konkret würde ich prüfen,
Wenn beide Kriterien erfüllt sind, also jeder DAU Kaspersky ungestraft und unbemerkt abschiessen darf, dann würde ich schon unterstützen, öffentlich Nachbesserung zu fordern.
In the other side, natürlich kann dích auch mit einer halben Zeile Batch "rd /s /q %windir%" eine ganze Menge Schaden anrichten.... wer würde wegen dieser Möglichkeit alle M$-Systeme als unsicher bezeichnen?
Gruss
Biber
P.S Kaspersky habe ich nicht im Einsatz, aber müssen die TsKill-Zeilen nicht lauten:
????
ich würde das auch nicht grundsätzlich verurteilen, solche Beispiele (mit offensichtlichem Democharakter) hier zu posten.
Ich zitiere mal von einer der Seiten mit schwarzem Hintergrund:
" In the beginning, I thought hacking was all about being destructive but as I matured I discovered that is not the case. Hacking in its purest form is the art of analyzation; the result of curiosity.
[-ohne Quellenangabe-*g]
Allerdings sollte man/frau diese Frage nach dem Risiko dieses "Exploits" im richtigen Kontext sehen.
Jeder DAU-Benutzer mit (zu) weit gehenden Rechten kann eine ZoneAlarm, AVG, Kasperky oder BitDefender mit KlickiBunti über das Kontextmenü des jeweiligen Scanners/Firewalls abschalten. In Deutsch und im Klartext und mit zwei Mausklicks. Diese Funktionalität mit diesen Rechten auch unbemerkt im Hintergrund anzuschubsen ist nicht wirklich Hexenwerk.
Also würden für mich noch ein oder zwei Kriterien dazukommen, bevor ich einem nicht vollkommen blonden AV-Hersteller wie Kaspersky an Bein ...ähm....fasse. Konkret würde ich prüfen,
- ob ich denn diesen Effekt auch als "Normal-User" (z.B. als "Gast") erreichen kann
- ob "mein" AV-Tool wirklich nicht auszuführenden Code vor der Ausführung heuristisch scannt.
Wenn beide Kriterien erfüllt sind, also jeder DAU Kaspersky ungestraft und unbemerkt abschiessen darf, dann würde ich schon unterstützen, öffentlich Nachbesserung zu fordern.
In the other side, natürlich kann dích auch mit einer halben Zeile Batch "rd /s /q %windir%" eine ganze Menge Schaden anrichten.... wer würde wegen dieser Möglichkeit alle M$-Systeme als unsicher bezeichnen?
Gruss
Biber
P.S Kaspersky habe ich nicht im Einsatz, aber müssen die TsKill-Zeilen nicht lauten:
tskill /A KAV
tskill /A kavmm
hmm...
ja dieser fehler entsteht auch mit gast rechten!!
es kommt garnicht auf den "tskill avp befehl" darauf an. ihr könnt diese zeile ausen lassen!!!
schaut euch de code schnpsel genau an..es wird immer und immer rekursiv ausgeführt das bewirkt das sich der hauptservice teil von kasp. aus dem speicher läd,und an einem sogennanten overflow leidet.
somit kann ich den password schutz und den echtzeitscanner umgehen..
mit den zeilen tskill avp schliesse ich die anwendung nur ganz!!
testen und ihr werdet sehen was ich meine..
ja dieser fehler entsteht auch mit gast rechten!!
es kommt garnicht auf den "tskill avp befehl" darauf an. ihr könnt diese zeile ausen lassen!!!
schaut euch de code schnpsel genau an..es wird immer und immer rekursiv ausgeführt das bewirkt das sich der hauptservice teil von kasp. aus dem speicher läd,und an einem sogennanten overflow leidet.
somit kann ich den password schutz und den echtzeitscanner umgehen..
mit den zeilen tskill avp schliesse ich die anwendung nur ganz!!
testen und ihr werdet sehen was ich meine..
es geht gar nich immer um zerstörung es geht mir darum das kaspersky ein bisschen shit programmiert hat ...
da wollte ich halt nur mal nachfragen ob es mit anderen vers auch probleme gibt
greetz lowbyte
da wollte ich halt nur mal nachfragen ob es mit anderen vers auch probleme gibt
greetz lowbyte
