Lavasoft Ad-aware: reverse engineered

Frank · Message par **Frank** » lun. mai 29, 2006 1:17 pm

Ad-Aware is a poorly written anti-spyware program from Lavasoft. Running it gives you a false sense of safeness. There can be done numerous attacks against this software. I'll show some of the problems and attacks in this write-up. Here's just a summary of the most visible problems I've run into.

1. Definition file
1.1. "Encrypted" with xor \
1.2. Packed with ZIP with simple password - trivial to intercept def
updates and change the defs
to make the malware invisible
1.3. No checksum in the def file /
1.4. Big redundancy in the def file
1.5. !!! Multiplying the number of entries in the def file with constant
1.46 to make it look it has more definitions !!!

2. Program
2.1. Poorly written checksum algo
2.2. Poorly written scanning algo (slow as hell)
2.3. CSI works only for in-memory images and is useless

You want the proofs? Read the following text ...

http://rootkit.com/newsread.php?newsid=471

=====

VERY interesting point of view...

Message par **pwel** » lun. mai 29, 2006 1:52 pm

Fac on est ausssi bien de reste avec le produit microtsoft...leur anti-spyware qui a chngé de nom recement...le fuck c'est qui demande de verifier si notre windows est legit avant de s'installer...

Frank · Message par **Frank** » lun. mai 29, 2006 3:12 pm

SpywareBlaster + Spybot S&D est une bonne association, dans le gratos.

Perso, j'ai jamais essayé Windows Defender, mais dans les derniers reviews que j'ai vu, il faisait bien la job!

BTW, y a un "update" de DLL de WGA dispo sur le net, dont sur TB... Fait la job pour Microsoft Update et les downloads sur MS d'après ce que j'ai lu! Sinon tu me demanderas les links, j'ai une version légale

Message par **pwel** » lun. mai 29, 2006 4:20 pm

hmm ma checker ca ce dll la

mekano · Message par **mekano** » lun. mai 29, 2006 4:29 pm

Si tu cherche une version que tu peux dwnl sans passer par le site de microsoft va faire un tour du coté du site de clubic. Il y a une version qui est disponible directement depuis les serveurs de clubic.

Message par **pwel** » lun. mai 29, 2006 4:40 pm

je sais j'ai dld mais c'est quand tu install qui revérifie si ta une version legit...faut croire que MS deviennent presque smart des fois

Frank · Message par **Frank** » lun. mai 29, 2006 5:20 pm

hehe ouais! en plus qu'ils ont ajouté il y a quelques semaines Office Genuine Advantage...

J'espère que Vista Ultimate va être sur le MSDN Academic!

mekano · Message par **mekano** » lun. mai 29, 2006 5:28 pm

Pwel a écrit :je sais j'ai dld mais c'est quand tu install qui revérifie si ta une version legit...faut croire que MS deviennent presque smart des fois

Ah ok ..car moi quand j'avais essayer de le dwnl sur microsoft ..j'avais ete bloquer pour le telecharger masi une fois que je l'ai télécharger de clubic j'ai pu l'installer sans problèmes

Message par **pwel** » lun. mai 29, 2006 5:29 pm

bin le MS anti-spyware ca marchait bien...c depuis qui s'appelle defender que ca check tlt pour le genuine mega shit...

mekano · Message par **mekano** » lun. mai 29, 2006 5:53 pm

Pwel a écrit :bin le MS anti-spyware ca marchait bien...c depuis qui s'appelle defender que ca check tlt pour le genuine mega shit...

Je sais pas si c'est a cause que j'ai la version beta2 de defender ..mais j'ai rien fait de special pour l'installer a pars de le dwnl sur un autre site que microsoft.

Message par **pwel** » lun. mai 29, 2006 6:05 pm

Ah bon...faudrait que je check ca a nouveau...