Kaspersky 是一个俄罗斯杀毒软件专业厂商。

其产品采用租赁销售方式，即任何人只能购买一段时间的使用期限，超过使用期限后除非再次购买期限否则不可再使用其软件。具体表现形式为：用户购买软件后根据序列号到Kaspersky Lab站点(https://activation.kaspersky.com)下载证书，软件根据证书内加密的内容决定使用期限。

虽然出于安全原因，网站使用SSL加密，但是由于没有任何图像识别模块，很容易进行远程暴力破解。一旦破解成功，攻击者可以使用猜测到的正确Key下载证书，盗用使用期限。

由于Kaspersky的Key很长，本来想顺序猜测，但是算了下数目太大了，还是随机猜测，写了一个小程序一次生成1000个Key来猜。

POC：http://www417.googlepages.com/kaspersky.zip
(抱歉，没空间放工具，大家自己“翻墙”后下吧)