KES 12 маскирует пути исключений при экспорте настроек профиля AVService

[Andrei507]

KES 12.1.0.506, Windows Server 2019 Standard

Здравствуйте!

Мне надо получить все пути исключений антивируса программным путём.

Пытаюсь это сделать с помощью утилиты avp.com, команда:

avp.com export AVService c:\temp\AVService.txt

но в полученном файле, вместо пути исключения, вижу маску:

<tSTRING name="Mask">TFBNUzFZL4XSgOe9suW7qNmc4uDsoNG455TVndSEiOfZlcGK1ICJu/Gj24f/4rG54Ak</tSTRING>

Как преобразовать эту маску в корректный путь?

[durtuno]

Хех, если бы это было так просто, то каждый бы злоумышленник преспокойно мог бы извлекать пути с помощью утилит и помещать в эти пути зловредов.

Для достижения Своей задачи используйте GUI "KES", или "KSC".

[Andrei507]

Однако в файле "C:\ProgramData\Kaspersky Lab\KES.21.13\Data\settings.kvdb-wal" пути исключений указаны в открытом виде. Конечно, для решения моей задачи, можно парсить этот файл, но лучше бы с использованием avp.com. На случай, если файл с настройками переименуют, перенесут и т.д.

[durtuno]

Пилите репорт о баге, того гляди ещё и вознаградят, по типу баг-баунти ))

Очевидно, что в открытую светить эти пути не следует.

[Andrei507]

  

14 minutes ago, durtuno said:

Пилите репорт о баге, того гляди ещё и вознаградят, по типу баг-баунти ))

Очевидно, что в открытую светить эти пути не следует.

Что мешает злоумышленнику вскрыть avp.com, посмотреть каким образом кодируются пути и декодировать их?

Edited July 25, 2023 by Andrei507

[durtuno]

От специалиста трудно защитить программный код, но противостоять скрипт-кидди можно успешно.