Утечка кодов Касперского — теперь в паблике

[JackRowsen]

Казачок???

[gjf]

Вы ещё скажите Gold Beta Tester :)

[ElCrabe]

Большинство годных из гбт давно изгнали =) А мы типо не палимся, цветочки себе выращиваем.

[r00tkit]

XHunter
ge.tt/2dREgM8

ayurganov
rapidshare.com/files/444893765/KASPERSKY.AV.2008.SRCS.ELCRABE.RAR
www.mediafire.com/?quo1lo9gbodiski

Я
vds.starcev.org/habrspersky.7z

[r00tkit]

Убрал на облаке порог отключения, осталось 24 рубля, должно хватить на многих. У меня оттуда скорость 2 мб/сек

[r00tkit]

Народ качает активно, баланс тикает на глазах.

[r00tkit]

Если что, заранее, последняя ссылка к утру может умереть. Всем спокойной ночи.

[r00tkit]

Хм, комментарии могут изменяться под воздействием НЛО?

[gudilin]

Мне интересно, что будут делать люди с этими нашими кодами трёхлетней давности, которые с 2009 года мусолятся в закрытых форумов вирмейкеров, а теперь вывалили в паблик…
и попытки что-то скомпелить забавляют
Разве что наши друзья из Eset возьмут их на вооружение и наконец сделают продукт хотябы на уровне нашей версии с индексом 2008))))

[JC_Piligrim]

А что, в лабаратории Касперского давняя традиция — каждый год переписывать с 0 весь код? :)

[hormold]

Не лучший способ заработать на файлах. Не проще было-бы сделать torrent файл?

[sultee]

да это же хабр! Сейчас докачают и в комментариях появится пяток ссылок на различных файлообменниках/личных серваках. Правда, качается жутко медленно пока(

[ZolDoR]

http://goo.gl/4vH5o — Google Docs
http://goo.gl/1Y8s4 — Opera Unite (12-24 часа)

[gjf]

А я не зарабатываю. Никогда не пытались делать поиск на арабских и китайских файлообменниках? Там много чего есть… ;)

[habarov]

Ссылку хоть на один обменник для пруфа?

[gjf]

А той, что выше — мало?

[banderlog]

то не китайские\арабские.

я думаю он не на касперского отел ссылку, а на сам файлообменник

[Mobyman]

«Вот это прикол…» ©

[eRaider]

Надо бы этой, PVS-Studio прогнать сорцы. Если там есть эксплойты, то ууууу…

[Talismanium]

разработчики о них не должны знать, за исключением нескольких…

имхо если и внедряют, то только в релиз-билд, компиля «правильным» компилятором

[densilvio]

Интересно, конкуренты этим воспользуются или всё таки корпоративная солидарность сильнее?

[webknjaz]

Это риторический вопрос?

[ElCrabe]

там и смотреть не на что

[RussianNeuroMancer]

Стоящие идеи запатентованы — вряд ли конкуренты смогут ими воспользоваться.

[ultragex]

Для таких вещей подошел бы и дропбокс. Пользователей нужно уважать!

[Zeraman]

Дропбокс бы заблокировал ссылку (и аккаунт выложившего) почти сразу же.

[ultragex]

Скольким людям так срочно понадобились просроченные исходники?

[1vanu4]

Downloaded: 702 times =)

[ultragex]

гм… жестоко.
хотя все равно считаю, что как минимум половине из скачавших они нафиг не упали.

[ElCrabe]

половине это сильно сказано )

[ultragex]

ну почему же… в школьные годы я качал все подряд, «чтобы было»…
не с интернета, конечно (это было бы мазохизмом), а с винтов товарищей.

так что да,… половина, как минимум =)

[printf]

Посмотреть же. Вдруг что-то интересное.
Мне кажется, никто не будет из этого собирать антивирус.

[ultragex]

типа «блин, там внутри файлы какие-то непонятные, оказывается»… и стереть?

[printf]

А чего в них непонятного, исходники как исходники. _{На хабре кроме корпоративных пользователей еще и программеры есть.}

[ultragex]

А еще есть и некорпоративные пользователи-непрограммеры.

Я, например, дизайнер. И первым делом тоже была мысль скачать. Но я себя отговорил =)

[darked]

Мне как исходники Каспера они нафиг не нужны, но посмотреть на стиль оформления кода интересно.

[SharkuS]

У фришного дропбокса лимит трафика в 10гб/день на файл. На долго бы его не хватило.

[ultragex]

см. ответ предыдущему =)

[luckyredhot]

За дропбокс денюжку не дают.

[JackRowsen]

Last source change data was December 2007…
Эта какая версия получаеццо???

[NicholasSerov]

ну так KAV 2008 :)

[JackRowsen]

хм…
а AVZ встроили разве не в 2009???

[ElCrabe]

это альфа 2009, например 2011 версию начали пилить в 2009, а 2012 — 2010 =)

[Mobyman]

Кого-то по-моему уволят, или посадят.

[eforce]

Так бодро пошла скачка и такое ощущение, что скорость идёт на угасание, надеюсь в архиве будет что-то полезное, а главное надо базы обновить перед его открытием )

[Talismanium]

вот после обновления баз — сорцы каспер удалит как страшный вирус

[hostadmin]

А за всеми, у кого такой вирус найдется, будет выезжать пативен.

[JokerOfGod]

Что то сырцы многовато весят… на винапи что ли писали ав?

[LionAlex]

почему много? у нас solution весит 900 метров

[Maccimo]

Это не много, утёкшие сырцы одной онлайн-игры весили 5 гигабайт.

[lasthero]

la2

[lasthero]

Это был вопрос. :)

[JokerOfGod]

а вам не кажется что игра и антивирус это совершенно разные вещи?

[Maccimo]

И то, и другое — сложные коммерческие продукты, которым нужно быть работоспособными в различном окружении, учитывать множество условий и быть при этом удобными для пользователей. Все эти требования выливаются в дополнительный код.

[tapokde]

Да в общем то без разницы.

[werston]

Касперский не даёт открыть ссылку :D

[blkptv]

Ну где же комментарии злых и въедливых дебаггеров-программистов?

[ElCrabe]

Гов-гов, архив правдивый, всё думал когда-же выльют в паблик.

[gjf]

Тебя заложили арабы :) Хоть проверял — твой или просто имя скопипастили?

[ElCrabe]

Размер совпадает и свой я, кстати, удалил тогда когда и собрал.

[NicholasSerov]

А собрать чем не подскажите? VS 2008?

[ElCrabe]

На 2008 там далеко не всё соберется, основная часть писана на шестерке.

[gjf]

Лучше пусть подскажет, как использовать :)

[gjf]

Так кто слил — ты арабам его не отсылал? Или думаешь, что из мэйлинга?

[ElCrabe]

Мейлинг 100%

[apnix]

Да подождите, с такой скоростью еще просто никто не успел скачать.

[XHunter]

ge.tt/2dREgM8

[ayurganov]

rapidshare.com/files/444893765/KASPERSKY.AV.2008.SRCS.ELCRABE.RAR
www.mediafire.com/?quo1lo9gbodiski

[Banzeg]

Ждем зеркал. 182 метра на 20 Кб/сек в 1:10 ночи — не радует…

[ayurganov]

выше

[Banzeg]

Одновременно комменты запостили. Уже забрал :)

[Gleb_Sevruk]

Так и знал что араб тюрбане на странице закачке все испортит.

[Rulin]

Молодец!

[equand]

OH SHI-
Прям на днях меня задолбал KAV своей тормознутостью и я его смело отключил :).
А тут еще и исходники его в сети, старые правда, но кто знает, какие «глаза» у его разработчиков…

[Lockal]

Ждём ебилды!

[ElCrabe]

Я думаю завтра это можно будет скачать со всех трекеров =)

[yegorchic]

Интересно, на рутрекере потом появится плашка «Закрыто правообладателем»? :D

[AlexanderYastrebov]

уже есть на PB

[ayurganov]

если точнее
thepiratebay.org/torrent/6132242/KASPERSKY.AV.2008.SRCS.ELCRABE.RAR

я выложил — думал не раздает, чуть не ушел

[ElCrabe]

Особенно улыбает читать прошлый топик, вот например
habrahabr.ru/blogs/infosecurity/58264/#comment_1576724

[gjf]

даже если логический рассудить. Касперского взломать не возможно, (откуда знаю читал статью в каком то журнале)

пруфлинк ;)

[systracer]

Вот оно какое — начало конца касперского!

[Avton]

Хм, а есть шанс, что появятся поддельные касперские, очень похожие на настоящий. Хотя они и так уже имеются.

[gjf]

Чтобы интерфейс перерисовать много ума не надо, а исходников — и подавно, если речь про Fake-AV.

[M4estro]

Да они давно появилсь. У меня с год лежат на винте.

[ElCrabe]

cih.ms ?!

[M4estro]

да)

[Gangsta]

а как попасть туда?

[gjf]

Заявку заполнить — в правом верхнем углу ссылка «join us».

[gjf]

Теперь Вы не одиноки :)

[ElCrabe]

Эх хороший был ресурс ))

[gjf]

Да и Win32.CIH был неплохим… Времена меняются :)

[m17]

Всё важное, если там что и было, очевидно, нашли до меня. Так что остаётся поискать какие-нибудь забавные комментарии в коде ^_^

[neochapay]

Ну скоро ждём KAV2008 Free for linux? :)

[asm0dey]

<irony>sudo apt-get install kaspersky</irony>

[neochapay]

ну и сообщение выше ирония…

[lehha]

Если отключить касперского — скорость скачивания увеличивается! ))

[SaveData]

Кто-нибудь уже скомпилял эти сорцы? И вообще оно запускается ли?

[Mobyman]

C:\Users\Mobyman\Desktop\habrspersky.7z: Неизвестный метод в KASPERSKY.AV.2008.SRCS.ELCRABE\sources\PDM\PDM2\heuristic\heur_all.h

И так для всех файлов. Касперский отключен, никто не сталкивался с похожим?

[ElCrabe]

Качай с ПБ.

[grokinn]

я обновил версию 7зип до последней версии и стало распаковываться.

[grokinn]

интересно
1 есть ли там алгоритм проверки ключей
2 возможна ли сборка с выпиленной проверкой ключей и если да то что будет делать с этим лаборатория(например, делать в базе сигнатуру настоящего оригинального исполняемого файла и без нее не работать или что то ещё)

[gjf]

Дык уже выпилено. И как бы автор есть и в имени файла и даже в комментах этого поста :)

[Dr_XaoS]

\sources\CommonFiles\Licensing2\src\Licensing.cpp

[naum]

--> elcrabe.blogspot.com/

[SLEPOI]

Вот тут-то касперский и накрылся. Теперь ни один новый, модный, вирус он в жизни на запалит.

[naum]

ElCrabe, наличие сырков помогло в написании красивого обхода лицензии или вещи не особо связаны? Какие меры были предприняты лабораторией в плане защиты от увеличения количества пробоев в силу доступности сырков? В плане изменения системы лицензирования? & etc.

ElCrabe & gjf, вброс сделали красивый :)

[ElCrabe]

Все базовые принципы эксплоита были заложены еще до исходников =) Ничего не меняли пока что.

[gjf]

Странно, новость уже попала в соседние ресурсы, но ссылку на Хабр так никто и не потрудился сделать :(

Кстати, вирмейкеры уже стебутся:

[odiszapc]

Это начала конца доктора Каспера

[odiszapc]

Он не зассал и выложил ссылку