NOD32 (все версии) 1 часть

[lockheed_man]

Для Reznik
Просто указываешь сетевой путь к папке с обновлениями. А в настройках доступа к серверу в локальной сети ставишь текущего пользователя. Вот и все. У нас в офисе все работает без проблем.

 

[Jack]

[HIDE=2]AV-2946105
jvkrxaso0q[/HIDE]

 

[Reanimator72]

Вновь заработал старый друг - http://www.necrosoft.ru/nod_upd/ только обратите внимание раньше не было www

 

[Orki]

Свежие ключи
http://www.volny.cz/esetnod32/

 

[Игорь Гинч]

Вновь заработал старый друг - http://www.necrosoft.ru/nod_upd/ только обратите внимание раньше не было www

Аналогично с некоторыми другими бесплатными серверами
добавляешь www - снова работают

кстати работают если IP-шник вбить не в десятичной системе
исчисления а в восьмиричной или шестнадцатиричной

 

[Игорь Гинч]

Посчитал нужным написать отдельным постом
статьтья с другого форума - но думаю полезна будет всем
особая просьба авторам зеркал, которые попали в блэклист,
заново обновлять зеркала - они еще поработают

Далее цитирую:





!!Антивирус Nod 32: Как реанимировать халявные зеркала!!

Насчет зеркал, находящихся в блэклисте. Их создатели, не спешите забрасывать свои творения! Если зеркало попало в блэклист, оно еще не потеряно. Все изложенное ниже справедливо не для тех зеркал, которые NODView показывает, как хорошие и валидные, а только для тех, которые принимает сам NOD32, на которых находятся последние валидные базы, которые не заброшены, но сами адреса их находятся в блэклисте.
Дело в том, что блэклист NODа представляет собой зашифрованную последовательность адресов, а его фильтр - простой контекстный поиск. Если изменить адрес зеркала так, чтобы оно было обозначено по-другому, но тем не менее распознавалось NICом, NOD его пропустит.
Существуют некоторым образом классические приемы маскирования Интернет-адресов. Остается перебрать их и выяснить, какие поддерживает NOD. Я протестировал те приемы, что работали в старых браузерах. Сразу хочу огорчить: записи адреса хексами (типа %6B%61%64%72%2E%6B%75%72%61%67%69%6E%6F%2E%72%75%2F%62%6C%69%6B) NOD не понимает, служебные символы Си, вроде \n\t\x08 фильтруются. Кстати, для списка серверов обновлений NOD применяет определенные правила. Так, он идентифицирует адрес по начальным символам http:// Если их нет, он не считает строку адресом и вставить ее в список обновления не даст. Также он проверяет, есть ли в конце символ / а если нет, подставляет его. Это мелочи, но возможно, они кого-то на что-нибудь натолкнут.
Теперь перейдем к результатам исследования. Извращаться будем над зеркалом http://nyagan.ru/~gir/mirror/ (оно находится в блэклисте, желающие могут проверить). Это единственное зеркало, что я нашел, которое, несмотря на принадлежность к черному списку, продолжает исправно обновляться.
Из тех способов, что были испробованы, NOD понимает, корректно интерпретирует и пропускает следующие:
1. Собачка
Этот способ основан на добавлении в URL символа @. В протоколе HTTP она используется для передачи на сервер логина и пароля для доступа к запароленным местам сайта. Запрос формируется так: http://login:password@URL. Добавление же @ к обычному адресу заставляет просто игнорировать все, предшествующее ей. То есть запрос будет выглядеть следующим образом:
http://[email protected]/~gir/mirror/
До собачки можно писать все, что вздумается.
У многих (практически у всех) зеркал забанены не только имена, но и айпи-адреса. Ничего, собственно, не мешает применить собачку к ип (предварительно определив его? например, банальным ping узел):
http://[email protected]/~gir/mirror/
Все это уже спокойно проходит проверку.
2. Скрытие IP-адреса.
2.1. Перевод систем счисления
По большому счету айпи – простая совокупность чисел. Так как для компьютера существует несколько систем счисления, неважно, в какой будет записан ип. Переведем группы ип в шестнадцатеричную и восьмеричную системы (первой в адресе предшествует 0х, второй - 0):
http://0xD4.0x4C.0xB4.0x0A/~gir/mirror/
http://0324.0114.0264.012/~gir/mirror/
2.2. Деструктурирование
Теперь усвойте тот факт, что переведенный ип может быть записан и без группировки с одинаковой эффективностью:
http://0xD44CB40A/~gir/mirror/
http://032423132012/~gir/mirror/
Ошибки также не произойдет, если перевести эти числа в десятичную систему счисления:
http://3561796618/~gir/mirror/
И напоследок самое интересное. К шестнадцатеричному варианту в начале можно добавить произвольное количество произвольных цифр, например
http://0x0123456789D44CB40A/~gir/mirror/
Первые 0123456789 добавлены от балды, максимально проверенная последовательность – 10 символов, а возможно, и больше.
Приведенные выше варианты можно (а иногда и нужно) смешивать между собой. Например, ссылку
http://www.microsoft.com@0x44738492734D44CB40A/~gir/mirror/
с первого раза не поймает не только NOD, но даже и не слишком опытный шифровальщик. Если какой-то вариант вдруг не сработает, нужно пробовать другой, третий, так, с некоторыми зеркалами (вроде kadr.kuragino.ru/blik/) способ 1.1 по непонятной причине не обходит блэклист.
Удачных экспериментов!
P.S. Несмотря на все рекомендации по скрытию урлов современные браузеры не открывают почти ничего из них, только комбинации «собачка-ип» или «собачка-8ип». Это сделано во избежание эксплоитов. Таким образом, есет просто надо повторить код браузеров, чтобы отлавливать такие ип, и все, а это недолго. Скорее всего, первые такие ип просто попадут в блэклист, и пройдет некоторое время, прежде чем в есет просекут ситуацию и напишут фильтр.

Автор WindLord эксперименты проводились с моим зеркалом
так что подтверждаю работоспособность метода

 

[elchin]

Nod32 Обновления

Обновления для Nod32 :[HIDE=1]http://rapidshare.de/files/30072121/1.1715.rar[/HIDE]
пароль мой ник

 

[swetikccc]

ключ

сегодня еще работал
[HIDE="User Name: AV-3878741 Password: 4yheqy9v2i"][/HIDE]

 

[Jack]

[HIDE="2"]Username: AV-2906719
Password: 3sepqnhj4v

Username: AV-2984392
Password: s0w8k8vh7d[/HIDE]

 

[dimveld]

ESET NOD32 v.2.51.30 for WinNT2K2K3XP ; ENG, 11MB, Cracked, REPACK-BRD:
_http://depositfiles.com/files/209250/NOD32_2.51.30.rar
_http://www.mytempdir.com/876758

 

[Jack]

рабочий
[HIDE="2"]UserName: AV-3891093
Password: j4ydc92wka[/HIDE]

 

[Качатель]

проблема

при установке nod32 появляется сообщение: (111) ошибка диска SG

 

[hanbar]

Обновился до 1.1719 от 22.08.2006 [HIDE="Скрытый текст: UserName: AV-4023698 Password: 3i1cd5bvfh UserName: AV-3891093 Password: j4ydc92wka UserName: AV-4023302 Password: 3gqa6xm0bm UserName: AV-3878729 Password: 8a6rbsb044 Username: AV-3878726 Password: r8v0x5fiao"][/HIDE]

 

[serg_service]

талбетка

свежее лечилово

 

[Jack]

Меня интересует Лечилово используеться только для обновления баз и компонентов или есть еще какойто нюанс ?

для обновления и для скачивание самой программы с оф. сайта.
ещё один номерок:
[HIDE="2"]Username: AV-3792920
Password: i8m17x480q[/HIDE]

 

[Maslik]

Идем по ссылке, в первой строчке вводим имя во второй и третьей свой адрес электронной почты и получаем номерок на 3 месяца.
[HIDE="5"]http://www.nod32tw.com/download/beta_tc.php[/HIDE]
Советую поторопиться пока не прикрыли.

 

[Качатель]

кто нибудь можед помочь? - при установке nod32 появляется сообщение: (111) ошибка диска SG

 

[AlexanderMan]

Опять все номерки попомирали. Есть у кого что?

 

[CHD]

Русские версии от 22 августа 2006 года

NOD32 for Windows 95/98/ME + зеркало
NOD32 for Windows NT/2000/2003/XP/32-bit/64-bit + зеркало
NOD32 for Windows 95/98/ME - LAN Update Server + зеркало
NOD32 for Windows NT/2000/2003/XP/32-bit/64-bit - LAN Update Server + зеркало + зеркало
Взято от сюда KpNemo.ru где есть такие редкие вещи, как антивирусы для BSD, Linux, Domino и другие.

 

[[ximik]]

есть у кого рабочий ключик?