精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
楼主: zater001

[原创] eset一些研究

    [复制链接]
发表于 2016-1-28 00:58 | 显示全部楼层
超強!
回复 支持 反对

使用道具 举报

发表于 2016-1-28 09:55 | 显示全部楼层
欧耶,这个要支持下
回复 支持 反对

使用道具 举报

发表于 2016-1-28 10:13 | 显示全部楼层
厉害,拜读了
回复 支持 反对

使用道具 举报

发表于 2016-1-28 10:38 | 显示全部楼层
支持大侠原创研究
回复 支持 反对

使用道具 举报

发表于 2016-1-28 11:58 | 显示全部楼层
zater001 发表于 2016-1-27 16:53
如何能够欺骗eset,让到期时间想多久就多久?
eset会发送一个get请求到expire.eset.com\getlicexp
内容 ...

大神能给你服务端的程序参考看看吗?

点评

package tk.zater; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletReques  详情 回复 发表于 2016-1-28 15:31
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-1-28 15:31 | 显示全部楼层
zubaj 发表于 2016-1-28 11:58
大神能给你服务端的程序参考看看吗?

package tk.zater;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
*
* @author zater
*/
public class getlicexp extends HttpServlet {

    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        try (PrintWriter out = response.getWriter()) {
            /* TODO output your page here. You may use following sample code. */
        out.println("<?xml version=\"1.0\" encoding=\"utf-8\" ?>\n" +
"<GETLICEXP>\n" +
"<SECTION ID=\"1000103\">\n" +
"<LICENSEINFO>\n" +
"<NODE NAME=\"ExpirationDate\" VALUE=\"61cdd780\" TYPE=\"DWORD\" />\n" +
"<NODE NAME=\"ExpirationState\" VALUE=\"0\" TYPE=\"DWORD\" />\n" +
"<NODE NAME=\"ExpirationNotifyDays\" VALUE=\"ffffff\" TYPE=\"DWORD\" />\n" +
"<NODE NAME=\"DistributorGUID\" VALUE=\"100\" TYPE=\"STRING\" />\n" +
"<NODE NAME=\"LicenseType\" VALUE=\"6\" TYPE=\"DWORD\" />\n" +
"<NODE NAME=\"LicenseCategory\" VALUE=\"3\" TYPE=\"DWORD\" />\n" +
"<NODE NAME=\"LicenseCancelledFlag\" VALUE=\"0\" TYPE=\"DWORD\" />\n" +
"<NODE NAME=\"PasswordChangedFlag\" VALUE=\"0\" TYPE=\"DWORD\" />\n" +
"<NODE NAME=\"InfoMessage\" VALUE=\"hello world\" TYPE=\"STRING\" />\n" +
"<NODE NAME=\"LinkUrl\" VALUE=\"\" TYPE=\"STRING\" />\n" +
"<NODE NAME=\"IsEvalVersion\" VALUE=\"1\" TYPE=\"DWORD\" />\n" +
"<NODE NAME=\"RedirectionToken\" VALUE=\"&amp;resellerId=0&amp;partnerId=100&amp;licProdCode=110&amp;batchCode=VC25\" TYPE=\"STRING\" />\n" +
"</LICENSEINFO>\n" +
"</SECTION>\n" +
"</GETLICEXP>");
        }
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }
    @Override
    public String getServletInfo() {
        return "Short description";
    }
}
回复 支持 反对

使用道具 举报

发表于 2016-1-28 16:55 | 显示全部楼层
本帖最后由 zubaj 于 2016-1-29 11:43 编辑

hosts 有那些?
exp02.eset.com
exp01.eset.com
exp00.eset.com
expire.eset.com

搜到的资料 来自 http://eset-support.canon-its.jp/faq/show/41?site_domain=business

【病毒定义数据库更新使用】

um01.eset.com(91.228.166.13)
um02.eset.com(91.228.166.14)
um03.eset.com(91.228.166.15)
um04.eset.com(91.228.166.16)
um05.eset.com(91.228.167.132)
um06.eset.com(91.228.167.133)
um07.eset.com(38.90.226.36)
um08.eset.com(38.90.226.37)
um09.eset.com(38.90.226.38)
um10.eset.com(38.90.226.39)
um11.eset.com(91.228.166.88)
um13.eset.com(38.90.226.40)
um21.eset.com(91.228.167.26)
um23.eset.com(91.228.167.21)
um01.ru.eset.com(188.225.81.21)
um01.cn.eset.com(182.254.173.27)
um10.za.eset.com(41.71.77.123)
updmobile.eset.com/download/mobile
update.eset.com


【有效期限的确认使用】
h1-exp01-v.eset.com
h3-exp02-v.eset.com
h3-exp03-v.eset.com
h1-exp04-v.eset.com
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
expire.eset.com
用户的信息发送到【关怀】使用

suppreq.eset.eu

【Web控制功能使用(ESET Endpoint Security)】
h1-arsp01-v.eset.com(91.228.166.42)
h1-arsp02-v.eset.com(91.228.166.43)
h3-arsp01-v.eset.com(91.228.167.141)
h3-arsp02-v.eset.com(91.228.167.142)
h5-arsp01-v.eset.com(38.90.226.14)
h5-arsp02-v.eset.com(38.90.226.15)
edf-pcs.cloudapp.net(137.135.12.16)
edf-pcs2.cloudapp.net(137.117.215.70)
h1-edfspy02-v.eset.com(91.228.165.74)
h1-edfspy02-v.eset.com(91.228.167.40)
h1-arse01-v.eset.com(91.228.166.104)
h1-arse02-v.eset.com(91.228.166.71)
h3-arse01-v.eset.com(91.228.167.64)
h3-arse02-v.eset.com(91.228.167.81)
h5-arse01-v.eset.com(38.90.226.16)
h5-arse02-v.eset.com(38.90.226.17)

点评

v8测试下来只有expire.eset.com 其他的不确定  详情 回复 发表于 2016-1-29 17:05
回复 支持 反对

使用道具 举报

发表于 2016-1-29 09:17 | 显示全部楼层
呵呵~欺骗他 小心他也欺骗你啊
回复 支持 反对

使用道具 举报

发表于 2016-1-29 09:40 | 显示全部楼层
来看IT专家
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-1-29 17:05 | 显示全部楼层
zubaj 发表于 2016-1-28 16:55
hosts 有那些?
exp02.eset.com
exp01.eset.com

v8测试下来只有expire.eset.com
其他的不确定
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2018-1-23 11:44 , Processed in 0.113932 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表