Лошото е че се говори вероятно , лошото е че досега няма реални доказателства за провал на DW ...

И аз казах че спирам да хваля DW, но съм си такъв като видя несправедливост от рода я сложете това в началната страница нали не мислите че ще мълча ?

За същия става въпрос...

Дай го да покажа на всички какво става , моля те !

Нали аз ще пострадам и поемам всичката отговорност ...

Редактирано 4 декември 201015 г. от Гост (преглед на промените)

Дай го да покажа на всички какво става , моля те !

Дай и двамата с тебе по 1 клип (така де 2 доказателства, по- добре )

Нали аз ще пострадам и поемам всичката отговорност ...

Me too.

+1 (че ми свършиха ...)

Специално за този експлойт, няма и да разбереш, ако е успял да пробие DW.Той просто променя правата, които има твоя акаунт в Windows.Няма никаква забележима промяна и колкото и да сканираш с разни програмки, няма да има резултат.Та, не винаги се касае за директно заразяване на системата.В случая-за сваляне на защитата й. Пратих PM на един, който казва, че има експлойта.Ако реши да ми го даде за тест, ще го дам тук.Въпросът е, че, както пише и в темата, за която дадох линк, DW вече е пачната и не й влияе това. edit:Тук се вижда как става тестването и дали е успешно или не: http://ssj100.fullsubject.com/security-f7/0-day-exploit-speaks-chinese-bypasses-uac-t298.htm има и шотове.

Редактирано 4 декември 201015 г. от clonnning (преглед на промените)

http://localhostr.co...SgaSz6b/poc.zip

Миналия път видя какво стана с поста(:

Нагледно:

Редактирано 4 декември 201015 г. от Гост (преглед на промените)

@Васил , за същия PoC ли говорим?

http://localhostr.com/files/SgaSz6b/poc.zip

Миналия път видя какво стана с поста(:

Видях и съжалявам ...

Обаче като не се засича от нищо как ще се разбере въобще има ли пробив ?

Видях и съжалявам ...

Обаче като не се засича от нищо как ще се разбере въобще има ли пробив ?

Дадох линк и там е показано как се тества и какъв трябва да е резултатът.Вече се уморявам да пиша едно и също, честно.

@Васил , за същия PoC ли говорим?

Май да(:

Edit:Качих и 2-та шота от изпълнението му в предния пост(:

Редактирано 4 декември 201015 г. от Гост (преглед на промените)

Сега ще пробвам DefenseWall 3.09 Beta: After executing the POC as "Untrusted", the entire system freezes for a period of time Ще пробвам и други неща

Пробвай, но ако си я ъпдейтвал, няма да стане нищо, защото:

DW вече е пачната и не й влияе това.

Пробвай, но ако си я ъпдейтвал, няма да стане нищо, защото:

Пробвах и син екран и рестарт и ролбак и няма POC ... А дали е пробило е спорна работа ...

С нещо да сканирам ?

DW 3.08 е тествана ...

При рестарт DW убива всички процеси ...

Редактирано 4 декември 201015 г. от Гост (преглед на промените)

Мммм не знам дали наистина този експлойт не подържа XP SP3, но това което видя Комодо www45.zippyshare.com/v/93365344/file.html и това което пише за библиотеката fltlib.dll към която се обърна експлойта не е на добре http://www.errordecoder.com/dll-files/F/fltlib.dll.html Malware Defender не реагира при стартирането му.

С нещо да сканирам ?

OTL, AVZ.

However, the exploit does successfully work in a Guest account А аз нямам такъв а и сега ще се разровя да видя все нещо го хваща ...

А защо ще рестартираш, ако нямаш повод?Нали говорехме за обективни тестове?Хората по цял ден си рестартират компютрите ли?При мен и без защита, след преинсталация на Windows, всичко си е ОК.))Майтап, но е точно така.

However, the exploit does successfully work in a Guest account

А аз нямам такъв а и сега ще се разровя да видя все нещо го хваща ...

Тук се има предвид, че работи дори и с guest account, а не по принцип, че само там работи.

Редактирано 4 декември 201015 г. от clonnning (преглед на промените)

OTL, AVZ.

Искаш сканиране с тях ли?

Искаш сканиране с тях ли?

Да, когато имаш време.

А защо ще рестартираш, ако нямаш повод?Нали говорехме за обективни тестове?Хората по цял ден си рестартират компютрите ли?При мен и без защита, след преинсталация на Windows, всичко си е ОК.))Майтап, но е точно така.

Самия комп издивя и след син екран го рестартирах -много пращеше ...

Да, когато имаш време.

Веднага почвам

Мммм не знам дали наистина този експлойт не подържа XP SP3......

при мен:

Самия комп издивя и след син екран го рестартирах -много пращеше ...

Ама хич не ме разбираш, значи.Говоря за 3.8 версия.Нали казваше, че след рестарт всичко е ОК, та и аз така, след преинсталация, всичко ми е ОК и на мен.

Редактирано 4 декември 201015 г. от clonnning (преглед на промените)

при мен:

http://img7.imageshack.us/img7/5562/screenshotzpa.jpg"

А ти със Win 7 ли си ?

при мен:

Публикувано изображение

Под XP ли се пробваш да го стартираш файла ?

Ама хич не ме разбираш, значи.Говоря за 3.8 версия.Нали казваше, че след рестарт всичко е ОК, та и аз така, след преинсталация, всичко ми е ОК и на мен.

Така. С версия 3.08 стартирах файла като Недоверен. След стартирането последва веднага рестарт и се наложи да връщам с CTM до предишна снимка ... май при всеки е различно а ?

Ама хич не ме разбираш, значи.Говоря за 3.8 версия.Нали казваше, че след рестарт всичко е ОК, та и аз така, след преинсталация, всичко ми е ОК и на мен.

Написах че съм тествал 3.08

аха XP SP3 съм(: в папката с експлойта има видео точно какво става

Написах че съм тествал 3.08

Знам какво си написал.

Както и да е, заболя ме главата и това ми идва в повече.