Вход
Обсуждения
Сортировать: по обновлениям | по дате | по рейтингу Отображать записи: Полный текст | Заголовки
alex j, 20-02-2800 15:49 (ссылка)

Без заголовка

1- за вопрос типа "дайте ключ для касперского" буду карать анально
2 - тут нихуя не приветствуются те кто знает ворд и думает что он крут
3 - тут вообще никто не приветствуется
4 - пишим вопросы через гугл
5 - устрашаемся схватить минус
паралельная ветка http://blogs.mail.ru/commun...

настроение: Веселое

Метки: розовые плюшевые мишки

vba

помогите. как сделать на vba что бы по TCP соядинению мог просматривать веб камеру, с server -а на client-е. буду благодарен за помощь.

Помогите я новичек

 всем привет нужна помощь о взломах сайтов почему некотрые уезвимости не работают

RuF ..., 10-11-2011 10:25 (ссылка)

Hack сайт с постоянным обновление софта (копипаст)



Сайт с постоянным обновление каталога (хак) софта. Крипторы, джойнеры, rat и dedicated server. Вот он Shareman Key

Метки: hack-soft, soft, HACK, хак, Взлом

Думаю пригодится..

Продам свои программы:
(Не палятся антивирусами!)..

Trojan Downloader(Скачивает файлы из интернета без ведома пользователя и запускает их!!)
________

Trojan info [Spyware] (Присылает на емайл адрес файл паролей майл агента+ Захват экрана откуда был 

запущен + полную инфу о компе на мэйл)
________

Программный фейк:  Выкладываю скрины:
1) http://s005.radikal.ru/i210...  \\ могу как угодно зделать
2) http://s39.radikal.ru/i086/...
________

Винлокер: Выкладываю скрин: (Приведен пример самого простого за 10 минут написал)
http://s43.radikal.ru/i100/... \\ Могу подредактировать это пример самого 

простого винлока:)
________

Вор истории переписки мэйл агента (присылает всю историю в zip архиве на мэйл)
________

Вор айпи адреса (ПРисылает локальный и интернет айпи на указанный мэйл) 
________

Удаленное администратирование(Лазить в чужом компе)

________

Кейлогер(Перехватывает все нажатые клавиши:))

________

Пpограмма для масосовой рассылки сообщение:) С наворотами очень легка в использовании)) Например 

можно жертве кинуть 50000
сообщений или просто отправить сообщения всем указанным пользователям..

________


Могу написать любую программу на заказ!


По всем вопросам просьба писать на этот мэйл:
hacker-professional@list.ru

Или стучите в асю: \\ Нежалательно:( Редко в аси сижу:-(
606-818-490

Прокси

Как с помщью прокси в мазиле избавится от бана (виртуальной тюрьмы)На форуме каком нибудь или же чатике каком нибудь??? а то у меня статический ип хоть пару раз я от бана избовлялся оффнул модем и вкл но теерь не проходит сомневаюсь что бан зделали по Соксу вот хочу попробывать прокси мне нужно узнать http и порт соотвествуищи ну кароче я в пркси не очень шарю ну лан у ково варианты юзайте

настроение: Осень)))
хочется: Стать величайшым хаком)
слушаю: Сеntr-легко ли быть молодым

Метки: прокся

Журнал хакер

Привет всем компьютерным хулиганам! у меня такая просьба... если есть у кого сборник всех журналов хакер или кто знает где можно скачать, выложите или подскажите... буду благодарен

Прячем файлы на компе! ..

Сейчас я покажу вам как легко прятать файлы на компе )....

все что нам нужно это ваша папка с файлами
например C:\ПапкаСФайлами

для того чтобы никто не смог открыть ее и увидеть содержимое папки вам нужно лишь ) переименовать ее ).....

жмем правой кнопкой ..потом переименовать........

и добавляем туда например вот такую строку ...)

ПапкаСФайлами.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

перед скобкой обязательно должна быть точка )...


теперь откроем


наш файл и попадем прямиком в мой компьютер ).....вот так вот ...теперь чтобы вернуть все обратно ....вам надо просто поставить пробел между точкой и скобкой )..


..конечно ...можно зайти в папку с консоли

сделав так
cd c:\ПапкаСФайлами.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

потом dir и оттуда открыть нужный файл ).но об этом мало кто знает

p.s для windows vista и windows 7 значение может быть другим...


чтобы его найти заходим в regedit ищем по слову мой компьютер

полученное значение копируем и вставляем )

Редактор реестра запрещен администратором?!

Редактор реестра запрещен администратором! ...как часто вы видите эту надпись ? ) ..или это вирусы ..или и правда вам кто-то вдруг запретил ))редактировать реестр..)

как избавиться от этой надписи навсегда?...конечно можно убрать эту надпись подправив реестр с помощью скрипта или изменить в групповых политиках...но я предланаю вам более интересный способ ).......
найдем......код где происходит проверка и запатчим его )...

нам потребуются ....
ollydbg и собственно regedit (скопируйте его на всякий случай )

и так открываем ..наш отладчик....

и что же мы видим....пока ничего содержательного...

как мы знаем чтобы запретить редактор реестра нужно ...исправить ключ в реестре
hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System"

и проверяет равно значение нулю или нет если не равно то редактор не запускается....
за открытие ключа отвечает функция RegOpenKey

в ollydbg ставим бряк на функцию RegOpenKeyW

bpx RegOpenKeyW


потом проверяем все бряки которые поставил отладчик
надо нажать на кнопку


щелкаем их пока не наткнемся на нужный примерно вот с таким кодом

смотрим где идет проверка на 0

TEST EAX,EAX //вот здесь
JNZ SHORT regedit

заменяем jnz на jmp и сохраняем



появлеятся окно жмем ок потом закрываем выбираем куда сохранить ...потом открываем и наслаждаемся ,, 0) тепереь если запретить редактор реестра...он все равно будет открываться ).....


плиз коменты...)


p.s при создании статьи не один редактор реестра не пострадал.)

Жека Жека, 12-11-2009 06:55 (ссылка)

Услыга взлома

Работа по взлому mail проводится только с ящиками следующих почтовых систем:
@mail.ru
@bk.ru
@list.ru
@inbox.ru
@yandex.ru
rambler.ru
Предложения о взломе почты других систем будут отклонены. Срок выполнения заказа в каждом случае индивидуален и колеблется от 10 минут до 3-х часов.
Оплата через электронные платежные системы WebMoney
Каво заинтересовала подробная инфа обсуждается в лички или стучите  агент!!

Alex NULL, 24-09-2009 12:59 (ссылка)

Активный XSS

Можно ли как-то, без смены кодировки страницы, обойти фильтрацию html-тегов при передаче на сервер??

][ zONe опросы

Кем Вы работаете?
Я фрилансер 2 (25.00%)
Я сетевой администратор 1 (12.50%)
Я разработчик ПО 0 (0.00%)
Я разработчик WEB-решений 1 (12.50%)
Я сервис-инженер 1 (12.50%)
Я представитель оутсортинговых услуг 1 (12.50%)
Я не работаю в сфере ИТ 2 (25.00%)
Опрос завершён.

LogMeIn - готовое решение для доступа к железному другу отовсюду

Прива кулхацкеры, сегодня мы рассмотрим применение сервиса logmein.com в целях удаленного администрирования своих "железных" товарищей.

Radmin, DameWare тут не при делах, потому как наша цель управлять компьютером не в локальной сети, а там где только есть доступ к интернету (256kb/s - столько требуется для комфортной работы).

Итак, цели данного администрирования могут сводиться к уйме необходимостей, как то: помощь своей девушке в настройке компа или устранении неполадок, не отрывая свою "пятую точку" из дома (хотя девушкам надо помогать у них дома лично :)); помощь в решении проблем с только, что установленным компом товарищу или клиенту, а из дома или работы просто нет возможности уйти в гости и ковырять его "железяку", ну и масса других причин возникает у не совсем опытных и не совсем пользователей. По итогу всегда позвонят к Вам, потому как вы были венцом установки компа или его наладки (апгрейда).

Чтобы решить проблему удаленно в любой точке мира и на любом компе, имеющим доступ в интернет, предлагаю Вам воспользоваться решением компании LogMeIn Inc. Все просто как 2+2, заходите сюда: https://secure.logmein.com/..., регистрируйтесь, скачивайте клиента и добавляйте компы в Ваш профиль (точнее сказать настраивайте клиентское приложение с Вашей учеткой, а компьютеры сами будут по мере настройки пополняться в Вашей вкладке "Мои компьютеры"). Вы же будете управлять компьютером через web-интерфейс данного сервиса, просто логиньтесь, выбирайте комп и админьте, версия Free позволяет полностью контролировать подшефный комп, ну а Pro предоставит Вам проводить за условную сумму еще массу полезных операций.

Что еще приятно, то что сервис полу русифицирован (ну полностью я бы не сказал).

Удачи ;)
Best regards, Dol$e.

Без заголовка

Господа подскажите пожалуста ,как сделать штобы в чате обойти антиМат...и как сделать невидимый ник???Конкретно здесь...http://smotri.com/broadcast...

Vepa Durdiyev, 25-05-2009 01:46 (ссылка)

Elementarniy batch

Pisat batch file ochen prosto, vladeya umeniyam pisat ih mojno sozdovat
svoi virusy! Eto samouchitel po napisaniyu batch filow[Urok #1]
Dlya
sozdaniya pervogo batcha otkroyte notepad i v peshite code, ya snachala
budu pisat code, a potom obyesenat, yesli cho ne ponatno
sprashicayte:Da kstati chtobi prevratit vash txt filev bat, nujno
izmenit okonchaniye iz txt v bat, yesli vy ne mojete vidit okonchaniye
faila, napishite mne Ya obyasnyu kak eto zdelat!
code nachinayetsa tut:
NOTE obyasneniya code idet posle --> etogo znaka, etot znak ne nujewn v code
@echo
off --> Poka prsto dobovlayte etot code vo vse svoi batchi, v
dalneyshom kogda my pereydom na bolle visokiy uroven ya vam obesnyu
chto eto znachit; SLEDUSHIYA STROKA CODA:
echo --> ispolzuyetsa chtoby viyevltat v pisanniy text,
naprimer code idet zdes:
@echo off
echo Privet Mir Batch Files
pause End of the code;
pause --> ispolzayetsa chtobi vishedshoye okno stoyalo na ikrane poka user ne najmot na lubuyu klavishu!
msg * --> vihodit "pop up message" na ekrane, nu vy sami poprobuyte sami uvidete, naprime: |Code idet zdes:
@echo off
msg * I uje znayu nemnogo o batch'e
End of the code.
Nu dumayu eto dostatochno dlya nachenayushih, jdite sledushego uroka, yesli cho ne ponatnopishite mne, ya rad otvetit!
Dlya teh hochet uznat pro menya bolshe:http://www.hackforums.net/m...

Vepa Durdiyev, 25-05-2009 01:37 (ссылка)

Chto nado dlya nachinayeshego hakera!!!

Privet vsem, Sledushiye sposobnosti nije ukazinnayi neobhadimi chtobi
stat hakerom, v dalneyshom ya vas budu uchit kak nauchitsa vsemu etomu,
i tak vam nado hotyaby znat vot eto:
html scripting(nauchitsa sozdovat web-site s nula, ispolzuya notepad(bloknot)),
nauchitsa
kokomunibud yaziku prgramirovaniya(naprimer c++ eto horoshiy start, v
dalneyshom ya budu vas uchit kak pisat svoi perviye programmi v c++, nu
dlya etogo vam nujna budet programma dev c++, yesli u kogoto yeyo netu
napishite mne ya vam yeyo otpravvlyu),
da yesho bilo horosho razbiratsa v batch files, i umet pisat svoi,(v dalneyshom ya nauchu vas kak eto delat!)
NU eti sposobnoosti budut dostatochnio chtobi stat nachinayushim hakerom, vladeya imi vy uje mojeti nazivat sebya hekerom!!!
Konechno eto ne vso, no osnovi kotoriye vam nujni:)
Yesli cho pishiye mne popytayus otvetit, pomoche posovetovat!!

Партнерки. Голосуем.

С какими партнерками работаете?
SAPE.RU
XAP.RU
TAK.RU
Зорька
Зорька
Бегун
Яндекс.Директ
Голосовать
window.answers_06E3C1D26E99CFB8 = [2000319425,2000319426,2000319427,2000319428,2000319421,2000319422,2000319423];
Этот опрос взят из группы HACK_ZONE
Опрос не ограничен по времени.

Из своего опыта:
- работал с АдСенс (если посетителей мало, то копить можно минималку до самой старости, еще надо постоянно перетасовывать блоки местами, дабы притянуть посетителей к приевшейся рекламе, PPC). Итог: 10 баков за полгода :( ппц
- TAK.Ru (PPC, таже история что Адсенсом, возможно мало-мальски накрутить клики). Итог: тоже мелочь.
- XAP.Ru (продажа ссылок, не PPC, глухой на всю голову саппорт, еле живой паук - индексация вообще непонятная, геммор с вталкиванием ксапов - внутренняя валюта системы, регистрация только по инвайту). Итог: работать не стал с ними, сервис завис где-то в стадии альфа-бета :)
- Бегун, Зорька, Яндекс просят 300 ребяток в сутки. Итог: сайты спортивные, сезон открылся - посетителей много, сезон закрылся - кол-во посетителей падает раза в три (не подошло). Можно конечно же сливать траф, но зачем такая тема: покупать траф и надеятся на клики с такого трафа.
И наконец SAPE.RU - одно жалею, что раньше с ними не встретился!!! За пару недель уже накапало 50 убитых енотов и это только начало. Требования: индекс страниц в Яше, PR =1 (хотя вроде тоже не обязательно для сайтов с доменом второго уровня), ТИЦ - по фигу, за наличие в Яндекс.Каталоге и DMOZ тарифы выше. Нефиксированные ставки (можно настраивать как душе угодно, что радует), стабильная оплата (1 выплата - 1 неделя, следующие - 2-3 дня). В общем такой вот опыт.
Вообщем кто захочет работать с САПОй прошу сюда: http://www.sape.ru/r.zvLDUJ... (это реф.ссылка - юлить не буду, но вы ничего не потеряете, а я помогу с вопросами).

Метки: sape, партнерки

Alex NULL, 31-03-2009 19:10 (ссылка)

Огромная проблема с Mail.Ru агентом

В агенте версии 5.4 как я заметил прикрыли баг с хранением пароля в памяти процесса. Напрашивается вопрос: Что делать?? Кто какие баги еще знает? Если не сложно, на почту...

настроение: Занятое
хочется: выпить
слушаю: D.Masta - Chrome Wheels

alex j, 23-02-2009 13:08 (ссылка)

работа в нете... так подумал а интересно...

господа, кто как зарабатывает бакинские в нете, тут уже поднималась тема но давайте сделаем UP.
читать дальше  ]

Жека Жека, 14-02-2009 07:11 (ссылка)

Предложение!!

Незнаю заинтересует это вас или нет но всетаки каму непофиг откликнутся!
 
Предлагаю чтоб в сообществе было не таак ватпо зделать, конкурс (ну в голову другое невзбрело), например админ или можер рас в месец
пишит тему конкурса например в этом месеци обьяслвяется конкурс на самый лучший будильник на делфи например (почему на делфи, да потому что я програмируюю на
делиф))))))))))), чтонить в этом роде мона и на хтмл чтонить забабахать, ну в общес каму нада тот смысл понел!
а исходник и exe. файл скидовать админу или модеру!
 
Слушаю ваши ответы, а да еще победителю приз, но незнаю какой ткоа мож фирменая програмика от админа или компаненты на язык програмирования или модером паставял или еще чтонить ну в общем главное согласие а
там уже видно будет , дальше больше!

Жека Жека, 10-02-2009 22:44 (ссылка)

Канитель

пробовал провернуть канител по сетки на учебе непрокатило
пробовал дома непрокатило тож в чом дело
 
Досим соседей по локалкеИак, сегодня мы рассмотрим как можно нехило пошутить над соседями по локалке. Никаких языков программирования!!! Три строчки в нотепаде, и всё готово!!! Этот мануал пригодится на пять балов в таких ситуациях:
:: Ты скучаешь на уроке по информатике в своём родном колледже/институте/школе, между компами как и полагается есть сетка (идеальная ситуация, все подумают что ты бог в компах =)))
:: У вас в доме или между соседними домами проведена локалка, на которой сидят всякие ламеры, и у них солнце светит круглый год =)))
Ну я думаю ты придумаешь ещё много случаев использования этого прикола, а мы перейдём к делу. Итак, что нам потребуется: notepad, сетевое имя или айпишник компа/компов в локалке, и и... всё!!! (Имя компа можно узнать зайдя в свойства компьютера -> сетевая идентификация) Поехали - сначала изучим принцип работы, небоись теории небудет - запускай командную строку (пуск -> выполнить, введи слово CMD или программы -> стандартные -> командная строка, либо альтернатива - найди в папке с виндами папку system32 и в ней cmd.exe) и вбивай в неё такую строку:
net send komp02 testmessage
здесь komp02 - имя компа (вместо него можно вписать айпишник, однако иногда, с айпишником возникают проблемы и сообщение отправляется с огромной задержкой, так что лучше ввеодить имя компа), а testmessage - сообщение которое отправляется на комп. Всё просто, так можно изрядно задолбать соседей, доведя их до осмысления что вы бог в компьютерах =))).

мессага
Но, если посмотреть внимательней, то можно заметить что мессага подло выдаёт имя нашего собственного компа, сейчас мы создадим такую фишку которая хоть немного обезопасит тебя (я думаю препод по информатике будет не в восторге от обилия сообщений падающих ему на компьютер =))) а посему поехали далее - запускай с полаборота свой notepad, и вбивай в него такой код:
:p
@net send komp02 я крутой хакер!!!
goto p
И всё!? Вероятно спросишь ты, ДА! Осталось сохранить это в файл с расширением cmd, например doser.cmd (cmd после точки). Теперь опять обьясню что к чему. Итак здесь из нового ":p" - это метка, а goto p означает перейти к метке, тоесть мы создаём цикл (кто знаком с кодингом, поймёт всё сразу), "я крутой хакер!!!" - это сообщение которым мы убьём соседний комп, а komp02 , как уже упоминалось - имя компа и значок @ означает не отображать произведённое действие. Ха! Теперь делай так, только БЫСТРО - запусти файл, сверни появившееся окно, и УХОДИ от компа! Нет он не взорвётся, и не начнёт бить током проходящих мимо зазевавшихся однокурсников, просто мы ведь хотели чтобы не узнали что это мы, поэтому все будут долго думать, что за отстой происходит, НО это не такая уж и анонимность, а посему теперь уже ты пойдёшь далше - скинь по сетке этот файл на другой комп, и пока зазевавшийся сосед отвернётся, быстренько проведи последовательность действий описанную выше - запусти и сверни, он врятли заметит, а если и заметит непоймёт ведь нифига, скажи ему, что это производится сканирования диска на супер-ошибки, и вирусы, с троянами, и что если ЭТО закрыть, то всё, произойдёт конец света =))) он поверит, на то он и ламер. Всё, теперь о разрушительности этого занятия - всё зависит от скорости в локалке и от быстродействия компов, ну и ещё по паре параметров, описывать всё не стану, но скажу главное - производительность будет 1-2 сообщения в секунду, что уже неплохо!!! А теперь совсем бесбашенная мысль - узнаём имя главной тачки в сети (за ней обычно рулит препод или админ) и ... вбив имя главного компа, запускаем прогу НА ВСЕХ компах которые попадутся тебе подруки!!! Хехе, оно то весело будет, комп препода может вааще зависнуть! Однако препод та не зависнет, а следовательно расплата придёт, ну да ладно, я думаю с твоей фантазией ты выдумаешь ещё кучу приколов, а я вот закругляюсь, надеюсь тебе понравился прикол =))) Пока!!

Метки: Досим

Лажа которая всех уже достала!

Всем хакерам респект.....но бля я бля не хакер из за этих грёбаных почтовых ящиков!
Давайте все выкладываем способы взлома...только работающие..не будте барыгами.....потому что всякие там брутусы ает2
такую лажу иной раз выдают....мама не горюй...есть ещё способы кроме брутфорса и "Забыл пароль"???????ПОМОГИТЕ...причём не только мне
а нам всем..кто тоже голову ломает! то что такие проги и способы есть я знаю точно! Ломают же другие куда ни посмотри! А чё мы хуже чтоли...
я к примеру пробовал по всякому...но ходит одна мысля что в HTML коде страницы гдето пароль от почтовика всёже спряан!
ну да ладно с этим я разберусь! Выкладывайте программы с которыми вы точно уже взламывали мыло!

настроение: серебристо-пушистое
хочется: убить с воздушки когонибудь. чтобы долгшо мучился!(шутка)
слушаю: птичек....восновном тишину!

Метки: Мыло, Взлом, взлом мыла...

Не дай себя поиметь!

Привет всем участникам хак-зоны, решил написать статью сюда, так как на просторах инета в форумах встречается много мусора по этой теме, из которого что-то да удается извлечь, но все-таки своя голова и опыт лучше.

Итак, наш город погряз :) не побоюсь этого слова в атаке новым руткитом, известным под названием Worm.Траляля, суть не столь важна так как модификаций будет чувствую туева куча. Чтотакое руткит?

Руткит - (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Данный зверек ведет себя так как будно угодно его владельцу, может спереть пароли, может ожидать команды "фас" от удаленного компа, может включить вас в могучий и великий ботнет, может подменять поисковые запросы, вобщем может все (подробнее тут: _http://ru.wikipedia.org/wik...).

Теперь вопрос: "Нас поимели?"
Ответ: "Пипец как поимели."

Но мы ведь просто так не сдаемся, потомучто мы из того же братства хацкеров и значит что "зверек" попал к нам чисто по запарке :). Теперь самое интересное, мы платим деньги (ну должны вроде как :) за антивирусы, обставляемся кучей фаерволов и самое интересное что нихрена это не помагает :)
Тупо мой Eset Samart Security не понял вообще что за зверь жил на моих флешках и после с божьим благословлением (аля Автозапуск) попал в систему. Дальше больше, "зверек" начал осваиваться, внедрятся в процессы, создавать свои копии, прописывать свою территория проживания (реестр, автозапуск) и делать свои грязные дела :). Но...везде хорошо где нас нет :) пришлось "зверька" катапултировать.

Анализ и план действий:
Итак, глубокоуважаемая компания ESET ничем не смогла помочь, и кроме двух файлов autorun.exe и autorun.inf, присутствующих на носителях, нам больше ничего неизвестно. Схема действий:
а) определяем зверька;
б) ищем коллег по горю (Google, Яндекс);
в) смотрим что они делали;
г) пробуем делать тоже самое.

Пациент на столе:
Сослав файл autorun.exe на virustotal.com получили ответ, что дескать Вы уже не одни подсовывали такую гадость и выдали кучу разных(!) названий одного и того же руткита (кстати оттуда и стало понятно что это руткит), из данных стало ясно что на отеч. рынке вирусяку мог обнаруживать только Касперыч, смысл сносить тут же ESS и ставить Касперыч особо не вижу, сегодня не видит ESS завтра Касперыч, а за это время нас могут уже поиметь, поэтому ищем другой путь.

Сбор коллег по операции:
Форумы...да как много в этом слове, как полезного так и не очень (последнего больше). Прошуршав запросы по ключевым словам autorun.exe и autorun.inf натыкаюсь на такие сообщения:
"Снести систему и поставить заново" - почти 80%
"Качайте вот эти тулзы и все будет норм" - скачал специально все утилиты, реально бред, ни одна не помогла даже близко - 10%
"Отрывки фраз, кода" - вобщем в оставшихся 10% проскальзывают трезвые мысли, их и посмотрим.

Если устраивать конкурс среди ответов, я бы отдал приз вот этому:
"Отключить автозагрузку со всех носителей, ничего не открывать, ничего не запускать" ... и вообще выкинуть нах... компьютер в форточку... зачем он уже тогда нужен :)

Итак, понравился вот этот батник, суть его проста, но в тоже время и необходима, привожу код ниже:

@echo on
rem Unlock
attrib -s -h -r C:\autorun.bin
attrib -s -h -r C:\WINDOWS\system32\autorun.bin
attrib -s -h -r C:\autorun.reg
attrib -s -h -r C:\WINDOWS\system32\autorun.reg
attrib -s -h -r C:\AUTORUN.FCB
attrib -s -h -r C:\WINDOWS\system32\autorun.FCB
attrib -s -h -r C:\autorun.srm
attrib -s -h -r C:\WINDOWS\system32\autorun.srm
attrib -s -h -r C:\autorun.txt
attrib -s -h -r C:\WINDOWS\system32\autorun.txt
attrib -s -h -r C:\autorun.wsh
attrib -s -h -r C:\WINDOWS\system32\autorun.wsh
attrib -s -h -r C:\Autorun.~ex
attrib -s -h -r C:\WINDOWS\system32\Autorun.~ex
attrib -s -h -r C:\Autorun.exe
attrib -s -h -r C:\WINDOWS\system32\Autorun.exe
attrib -s -h -r C:\autorun.inf_?????
attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????
attrib -s -h -r C:\autorun.inf
attrib -s -h -r C:\WINDOWS\system32\autorun.inf
attrib -s -h -r D:\autorun.inf
attrib -s -h -r D:\autorun.exe
attrib -s -h -r G:\autorun.inf
attrib -s -h -r G:\autorun.exe
attrib -s -h -r H:\autorun.inf
attrib -s -h -r H:\autorun.exe
attrib -s -h -r J:\autorun.inf
attrib -s -h -r J:\autorun.exe

rem Del'it now
del C:\autorun.bin
del C:\WINDOWS\system32\autorun.bin
del C:\autorun.reg
del C:\WINDOWS\system32\autorun.reg
del C:\AUTORUN.FCB
del C:\WINDOWS\system32\autorun.FCB
del C:\autorun.srm
del C:\WINDOWS\system32\autorun.srm
del C:\autorun.txt
del C:\WINDOWS\system32\autorun.txt
del C:\autorun.wsh
del C:\WINDOWS\system32\autorun.wsh
del C:\Autorun.~ex
del C:\WINDOWS\system32\Autorun.~ex
del C:\Autorun.exe
del C:\WINDOWS\system32\Autorun.exe
del C:\autorun.inf_?????
del C:\WINDOWS\system32\autorun.inf_?????
del C:\autorun.inf
del C:\WINDOWS\system32\autorun.inf
del D:\autorun.inf
del G:\autorun.inf
del H:\autorun.inf
del J:\autorun.inf
del D:\autorun.exe
del G:\autorun.exe
del H:\autorun.exe
del J:\autorun.exe


ну как видно из кода, батник (сохраняем например как del_autorun.bat) меняет атрибуты, анлочит все файлы с названием autorun и после их удаляет
на сменных и жестких носителях.

Запускаем... удаляет "зверька" и его братьев. Если не появятся больше то Вам повезло, если нет читаем дальше.

Восставшие из ада:
Через 2-7 секунд, зверьки все восстают из мертвых :))))) Дам... значит они обзавелись крышей :), первое дело идем в автозагрузку и процессы (Пуск-Выполнить-msconfig /Автозагрузка/ и Ctrl+Alt+Del /Процессы/).

Что тут надо учесть, такая малварь обычно прячется в папке Windows, Windows/system32, Windows/system32/drivers, Documents and Settings/Profile/, Documents and Settings/Profile/Local Settings.
Будем искать подзрительные экзешники, ставку делайте на дату создания (соответственно зная время появления заразы в системы будет легче фильтровать появление новых файлов в системе) и название типа svchost, services, userinit и т.п.
В процессах скорее всего тоже ничего толком обнаружить не удасться, но все же svchost и scvhost это не одно и тоже :).

Аж зоопарк целый:
Нашел два файла:
1) C:\Documents and Settings\svchost.exe (скрытый) катапультировал сразу, сделать это не даст система, т.к. файл используется системой, пришлось шаманить с выгрузкой процессов попутно пробивая команду shutdown -a в Run :) так система норовила упасть в даун через 30 секунд (если не верите попробуйте выгрузить svchost :),
2) C:\Windows\system32\drivers\services.exe тут посложнее выгрузить не удалось, система напрочь отказывалась поддержать мои усилия удалить файл, нетривиальным методом по F8 в безопасном режиме таки удалось катапультировать этот файл.
Больше ничего такого в глаза не бросалось...

У каждой крыши есть еще выше крыша:
Грузим снова винду нормальном режиме, предворительно удалив ключи с автозапуска на эти два только что найденных файла и снова запускаем батник...зверьки опять вернулись с того света... :(
Тут я уже реально подустал искать и воспользовался прогой, с названием говорящим само за себя.

Подтягиваем вышибал:
Unhackme (Программа позволяет обнаруживать на вашем компьютере и удалять так называемые руткиты - троянские программы, с помощью которых хакеры получают администраторский уровень доступа к зараженному компьютеру. Ссыль: _http://www.izone.ru/securit...).
Ставим запускам :) Что обрадовало программа действует на уровне boot загрузки, то есть не дает набрать ходу всяким вредным процессам.

Из плюсов: эффективность, скорость, точность обнаружения.
Из минусов: для простых смертных юзверей слишком будет сложна и вероятность завалить систему равна примерна 80%.

Найдя кучу (даже не думал что столько гадости в компе + еще свои "черные" файлики :) зверей, тулза предлагала их замочить, вот здесь совет, если мочите какой-то неизвестный файл сделайте его резервную копию иначе придется потом лезть в пыльный ящик за бутCD с виндузятиной на борту и переустанавливать систему (хотя имея точно такой же комп под рукой можно будет просто скопировать недостающие файлы или полностью папку с system32 например, помогает проверенно, актуально для организаций).
Пошаманив с программкой с минут так 10 перегрузил комп :) Перед загрузкой винды программа похерила ряд файлов, после загрузки проверила еще раз систему и тихо мирно улеглася в трей :) охранять боевой пост.
Запускаем еще раз батник на удаление И.....
Ес.... руткита нет!!!

Эпилог:
Зачем написал столько много букв?
Честно говоря мы повседневно работаем с компьютерами, это стало частью нашей жизни, а не средством роскоши и своего статуса, компьютеры облегчают нам жизнь, компьютеру мы стали доверять свои секреты, свои тайны, свои сбережения и душевные богатства.
Но кто-то однажды сможет к Вам войти и забрать все это, и не надо потом рвать на жопе волосы и говорить что все хакеры подонки, хакеры стимулируют Вашу защиту, это как вакцина, но как известно от малого заражения до большего всего ничего, поэтому будьте осторожней, ведь сегодня это руткит на обычном клерковском компе, а завтра....
Вобщем :) не хотите чтобы Вас имели, следите в оба!
И не отмахивайтесь от того что мол это фигня файл че там может с моим компом стать, когда станет будет уже поздно :)
Разработчику руткита отдельный респект, за то что он просто смеется над всеми антивирусными системами, самая лучшая защита как говорят ЗОРКИЙ ГЛАЗ и ТРЕЗВЫЙ УМ (хотя может и не очень трезвый) :)))
Разработчикам UnHackMe просто и со вкусом, нахер эти все плюшки, главное эффективно! Молодцы.

Best regards, Dol$e /HACKZone.Ru Member/.

настроение: Хорошее

Метки: autorun.exe, autorun, руткит, rootkit, unhackme

Хакер №10 (118) октябрь 2008



Название: Хакер №10 (118) октябрь 2008
Страниц: 140
Формат: DJVU (в комплекте маленькая програмка, для чтения данного формата)
Качество: норм
Размер файла: ~11 Мб
Язык: русский

Содержание номера:

MegaNews

FERRUM
Бери больше – неси дальше
4 девайса

PC_ZONE
Хромированный веб
WMI-трюки для хакера
Подкаст-практика
Top 7 релизов DEFCON 16

ВЗЛОМ
Easy Hack
Обзор эксплойтов
Осенний сбор дыр в IE
Надругательство над API
Наш ответ Грузии
Миссия невыполнима
Месть за хвастовство
Энциклопедия антиотладочных приемов
Х-Tools

СЦЕНА
X-Stuff
WCG Россия 2008
Паук социальных сетей и его паутина

ЮНИКСОЙД
Виртуальный полигон
Чудеса дрессировки

КОДИНГ
Темное искусство игродела
Научный брутфорс
Разруливаем торренты-2: под покровом ночи
Трюки от Крыса

ФРИКИНГ
Труба для ретрограда
Взрыватель мозга

XAKEP.PRO
Безотказный файлообменник
Тотальная слежка
Незаменимый помощник хостера
Властелин виртуальных машин

Скачать с Depositfiles. В адресе ссылки уберите знак вопроса

http://depositfiles. ?com/files/i0timpcdt

Help me те кто понимает Mysql и Unix прошу посмотреть

хацкеры help тут проблема, сломал я сайт через Sql-инъекцию логин и пароль дабыл, в админку папал  зделал shell.php правдо заливать пришлось в другую папку. Так вот shell пашет но тут стоит Unix а я в них не разбираюсь помогите пешите на маил или в агент    

настроение: Боевое
хочется: Разбить комп
слушаю: Evanesens

Hide IP NG 1.25


Программа позволяет скрыть ваш IP адрес и тем самым служит для обеспечения вашей безопасности в интернете. Очень простая в использовании, всего один клик и Ваш реальный IP будет скрыт. Позволяет автоматически находить анонимные прокси и подставлять их. В архиве все включено.

Скачать с Depositfiles. В адресе ссылки уберите знак вопроса.

http://depositfiles ?.com/files/6782761

Rapid Hacker v3.7 Final


Название говорит само за себя. Воюем с Рапидой! Программа предназначена для получения прямых ссылок скачивания с рапиды. Также перехватывает пароли к премиум аккаунтам на рапиде.

Скачать с Depositfiles. В адресе ссылки уберите знак вопроса.

http://depositfiles. ?com/files/6781538

alex j, 24-07-2008 10:32 (ссылка)

ДСА

Завтра отправляюсь на Всероссийский День Системных Администраторов.
постараюсь что нить оттуда выложить, смотря как с инетом будет...
вот тут фото предыдущего

читать дальше  ]

Трафик, партнерки, выхлоп, доры, СЕ. Поговорим об этом.

Куча блогов и сайтов пестрят нереальными статсами с весьма нехилыми суммами бакинских.
Конечно впечетляет. Тоже немного подсел на эту тему поэтому практически пока здесь не бываю.
Хотелось бы послушать тех кто уже втянут или начал это дело.
Да и вообще хотелось бы узнать кто как работает, всей правды не надо :)

настроение: пойдет

Метки: партнерки, сео

подскажите что мне сделать

перейду сразу к делу.я зар-н "Вконтакте"и забыл свой пароль.и вдобавок удалил свой ящик на mail на который был записан "Вконтакте".на ящике стоит сильная защитаи поэтому сломать я его НЕ-МО-ГУ!подскажите что делать!!!!!!!!!!

настроение: Как выжатый лимон
слушаю: golgfinger

alex j, 17-05-2008 13:35 (ссылка)

Валим любой ящик с помощью вон той статьи \/

господа, не буду уже особо ввязываться в ваш спор но все решимо, сделаю умнее и напишу то чем я сам обычно руководствуюсь.
читать дальше  ]

настроение: пъяное
хочется: еще пива

winstrool winstrool, 20-03-2008 13:38 (ссылка)

Поделитесь опытом...

Народ кто имеет реальный опыт по взломам аси поделитесь пожалуйста, раскожите кто как уводил их

хочется: Научиться

В этой группе, возможно, есть записи, доступные только её участникам.
Чтобы их читать, Вам нужно вступить в группу