2 Октября, 2012

Обход проактивной защиты Agnitum Outpost Security Suite. Видео демонстрация

Агиевич Игорь aka Shanker
В предыдущем посте я писал про обход антивируса Касперского . Такая же участь и у Agnitum Outpost Security Suite.

Последовательность действий та же:

1. Проверяем, что драйвера в системном каталоге нету (пытаемся его открыть через notepad)
2. Запускаем эксплоит, появляется запрос от Аутпоста об установке драйвера. Ничего не нажимаем (т.е. не даём согласия на установку)
3. Снова обращаемся к драйверу через notepad и вуаля: драйвер установлен!

Хотя сам эксплоит претерпел некоторые изменения.

Видео демонстрация :

Технических подробностей пока не раскрываю до связи с представителями Агнитума. Сообщу лишь, что уязвимость не связана с переполнением буфера и прочими похожими типами уязвимостей, и носит архитектурный характер. Стабильно воспроизводится на ОС Win (x32 и x64) XP, Vista, 7.

Уязвимые версии: Agnitum Outpost Security Suite v 7.5.3 (3942.608.1810)
или введите имя

CAPTCHA
bird
3 Октября, 2012
Запускаем эксплоит, появляется запрос от Касперского об установке драйвера. А на видео только Agnitum Outpost, так причем здесь Касперский?!
0 |
3 Октября, 2012
Извиняюсь. Скопипастил из соседнего топика, т.к. случаи почти идентичные Сейчас поправлю
0 |
3 Октября, 2012
Технических подробностей пока не раскрываю, потому что их и нет...
0 |
3 Октября, 2012
Будут позже. Не хочу скрипткиддисам, блекхетам и прочим редискам давать в руки все карты. Пока жду ответа от представителей Агнитума. Сообщение о баге им уже отправил
0 |
3 Октября, 2012
Агнитум
В сей компании такие все важные, что можете и не дождаться ответа!
0 |
krohazs
11 Июня, 2013
http://kroha.biz.ua
Здравствуйте! Как Вам - лего для девочек и мальчиков Что можете еще посоветовать по данной теме? Заранее оч благодарна)
0 |